fiddler系列操作

select htm 选中所有htm
allbut image只保留有图片
?text
size 比如><4000
=status 比如=200,会选中所有200的
@host选择包含指定 HOST 的全部 HTTP请求 比如@csdn.net

用于批量设置断点
Bpafter,bpu中断 URL 包含指定字符的全部 session 响应;比如bpafter csdn
Bps中断 http指定请求状态的全部 session 响应
bpv, bpm都是中断请求方的所有session响应,   

最牛的技能在这!!!!!!设了断点然后在inspector里的textview里改东西

HTTP断点调试

1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。

2. 构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。

3. 拦截响应数据,修改响应实体。

1.fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。

a. before response。也就是发送请求之后,但是Fiddler代理中转之前,这时可以修改请求的数据。

b.after response。也就是服务器响应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的

2.命令行下输入。Bpafter xxx或者bpv,bpu,bpm等设置断点。这种断点只针对特定类型的请求。

3.按F2

<em>unlock for editing可以改post的数据,然后replay就相当于重发了,还有哦replay多次加个shift就可以多次了
感觉有点像那个录制的replay</em>

4.终止断点的方式有:

  1. 在inspector界面点击“run complete“即会终止本次HTTP请求的断点。
  2. 输入go命令,也会使得当前的请求跳过断点。
  3. 在rules->auto breakpoint中disabled断点即可。

firefox代理问题

firefox代理1

不知道怎么肥事,firefox抓不到了,证书也导入了的,然后继续百度,找到方法是酱紫的,如下图,copy的

url
[file:///C:/Users/Administrator/Documents/Fiddler2/Scripts/BrowserPAC.js]
// Autogenerated file; do not edit. Rewritten on attach and detach of Fiddler.

// Get the URL to this file from Fiddler by clicking Tools > Options > Connections > Copy Browser Proxy Configuration URL.

function FindProxyForURL(url, host){
  return 'PROXY 127.0.0.1:8888';
}

过滤无关的非接口,REGEX:.(js|css|js?.|css?.)$

filter

static

关于http请求的性能与数据分析
bytesent
bytereceived

time
determine gateway
dnslookup
tcpip connect
https handshake
text/html
headers

Inspectors

上面请求下面相应,我经常看的就是这里,多种格式查看,我比较喜欢webform和rawjsoncookie

JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息

AutoResponder

最牛的技能么???我还没怎么用到

多种url匹配方式
1字符匹配含有的就行
2完全匹配exact
3正则匹配regex

可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后
如果要调试服务器的某个脚本文件,可以将该脚本拦截到本地,在本地修改完脚本之后,再修改服务器端的内容,这可以保证,尽量在真实的环境下去调试,从而最大限度的减少bug发生的可能性。

Composer模拟请求

构建相应的请求,有两种常用的方式构建请求
也牛么??????专门构建请求的
parsed灌水专用
inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,
请求报文的信息,也可以粘贴一次请求的raw http headers,达到模拟请求的目的

1Parsed输入请求的url之后executed即可,也可以修改相应的头信息(如添加常用的accept, host, referrer, cookie,cache-control等头部)后execute
2Raw使用HTTP头部信息构建http请求

Filter

多维度的过滤规则,足以满足日常开发调试的需求
a. host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求,也可以选择特定域名的HTTP请求
b. client process:可以捕获指定进程的请求。

1.save-All Sessions :保存所有的会话,saz文件

2.save-Selected Session:保存选中的会话

--in ArchiveZIP :保存为saz文件

--as Text :以txt文件形式保存整个会话包括Request和Response

--as Text (Headers only) :仅保存头部

3.Request:保存请求

--Entir Request:保存整个请求信息(headers和body)

--Request Body:只保存请求body部分

4.Response:保存返回

--Entir Response:保存整个返回信息(headers和body)

--Response Body:只保存返回body部分

--and Open as Local File:保存Response信息,并打开文件

保存会话和replay功能其实就是相当于录制和回放了

Repaly

1.导入请求后,可以选中某个请求,点击Repaly按钮,重新发请求

2.也可以ctrl+all全部选中后,点Repaly按钮,一次性批量请求

Paste_Image.png

if(oSession.oRequest["User-Agent"].IndexOf("Android")>-1 && oSession.HTTPMethodIs("CONNECT")){
oSession.oResponse.headers["connection"]="Keep-Alive";
}

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容

  • 前言fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时...
    胖子爱猪蹄阅读 12,368评论 4 22
  • 一、使用Fiddler进行HTTP断点调试 断点调试是Fiddler又一强大和实用的工具之一。通过设置断点,Fid...
    keitwo阅读 5,093评论 1 4
  • Fiddler_官方网站Fiddler_官方文档Fiddler_官方视频Fiddler_官方插件1、Filddle...
    52Alice阅读 7,730评论 0 10
  • 被车撞了—— 一次,看到一特要好的女汉子性格的朋友, 她一直扶着腰,于是我关心的问道:“你腰怎么了?” 她说:“昨...
    范末末阅读 131评论 0 0
  • 今年大一,现在是大一的第二个学期。第一个学期,刚刚来到大学校园,那时的我和初中、高中走进校园一样,都一样,都是那样...
    你我vs他她它阅读 192评论 0 0