学会了使用Fiddler工具,就要学以致用,让它对我们的工作发挥到最大的作用,最高的目标是发挥得淋漓尽致。
一、显示请求服务器的IP地址(上)
情况描述: 我们的sdk(项目)用一些get方法向服务器发送了不同的操作轨迹日志,在进行测试的时候,也需要在服务端的日子记录中找到对应的操作日志,因为服务器有好多台,并不确定会把请求分配到哪一台服务器上,所以就没有办法,只有一台服务器一台服务器的查了,其实很麻烦,关键是很浪费工作量。
需求: 明确知道请求发送到了那台服务器,知道请求服务器的IP地址
解决方案: Fiddler工具显示请求服务器的IP地址
有两种方法,先来讲解第一种,无论是哪种方法,其实都需要能够读懂 CustomRules.js ,并根据需求进行简单的二次开发。
第一种方法: 在main()方法中AddBoundColumn()
第二种方法: BindUIColumn方法
第一种方法:
在customRules.js 中找到main() 函数: //,是脚本中自带的注释以及一些Demo,帮助我们理解使用
// The Main() function runs everytime your FiddlerScript compiles
//每当FiddlerScript 编译的时候,这个main方法就会被执行,everytime 每次,每当
static functionMain() {
vartoday: Date = newDate();
FiddlerObject.StatusText = " CustomRules.js was loaded at: "+ today;
// Uncomment to add a "Server" column containing the response "Server" header, if present
//被注释掉的代码是添加一列数据,如果服务端有相应的话,该列的数据可以是服务器响应的header内容
// UI.lvSessions.AddBoundColumn("Server", 50, "@response.server");
//添加一列数据,列的名称为server,50是默认的长度,@response.server 则是响应的header内容里的server参数的值
UI.lvSessions.AddBoundColumn("Server IP ", 50, "X-HOSTIP");
//添加一列数据,列的名称为Server IP ,展示是X-HOSTIP的内容,就是服务器的IP地址,对此参数肯定有疑问吧,看下面的解释
// Uncomment to add a global hotkey (Win+G) that invokes the ExecAction method below...
//添加快捷键
// UI.RegisterCustomHotkey(HotkeyModifiers.Windows, Keys.W, "screenshot");
// Win+W 截图
}
FiddlerObject.StatusText 这个内容是在哪里展示的呢?用图来解释一下:
@response.server 的内容如下图所示,可以类推@response.Date 等参数
X-HOSTIP 是什么呢?
我们的目的是展示 请求服务器的IP地址,服务器在响应之后我们才可以知道它的IP地址,上图的response->headers 中没有展示请求服务器的ip地址,那么我们在哪里可以看到请求服务器的IP地址呢?
选中一个Session,点击右键,选择Properties
展示该Sesssion的所有内容,看到了X-HOSTIP了吗?对的,就是这个参数,是请求服务器的IP地址
UI.lvSessions.AddBoundColumn("Server IP ", 50, "X-HOSTIP");
//通过这个也发现了,新增的列并不是非得展示response的header内容
之后查资料所得:Fiddler的帮助文档,点击可以查看,抽取了重点贴出来
The AddBoundColumn method
Alternatively, you can call the AddBoundColumn() method. The first parameter is the name with which the column should be named, and the second parameter is the default width of the column. The third parameter is either a Fiddler Session Flag string, an @-prefixed-header name, or a JavaScript function that returns a string.
重点是第三个参数,可以是seesion flag 的值,@request 的heder的值,@response的header的值,或者是调用返回String类型的函数,
同时也需要留意数据格式哦!!!
Demo 如下所示:
static functionMain()
{
FiddlerObject.UI.lvSessions.AddBoundColumn("ClientPort", 50, "X-ClientPort");
FiddlerObject.UI.lvSessions.AddBoundColumn("SentCookie1", 60, getSentCookie);
FiddlerObject.UI.lvSessions.AddBoundColumn("SentCookie2", 60, "@request.Cookie");
FiddlerObject.UI.lvSessions.AddBoundColumn("ReturnedCookie", 60, "@response.Set-Cookie");
}
static functiongetSentCookie(oS: Session){ if(null!= oS.oRequest) returnoS.oRequest["Cookie"]; }
效果如下图,新增的一列 Server IP ,默认是排列在最后一列的,可以随意拖动,下图就是拖拽到了Host之前
Win+W的效果如下:
二、显示请求服务器的IP地址(下)
讲解第二种方法,使用BindUIColumn()方法
先看一下帮助文档:
Add Columns to the Web Sessions List
To add custom columns to the Web Sessions List, add rules using FiddlerScript.
The BindUIColumn Attribute
To fill a custom column, add a method labeled with the BindUIColumn attribute. Fiddler will run the method on each session to fill the custom column. (To avoid exceptions, be sure that your method is robust and checks to ensure that objects exist before use!) For example:
Fill custom column with session HTTP Method
public static BindUIColumn("HTTPMethod")
functionCalcMethodCol(oS: Session){
if(null!= oS.oRequest)
return oS.oRequest.headers.HTTPMethod;
else
return String.Empty;
}
所以只要添加如下代码就可以:
public static BindUIColumn("ServerIP", 120)
functionServerIPColumn(oS: Session): String{
returnoS.oFlags["X-HOSTIP"];
}
备注:
1、Fiddler will run the method on each session to fill the custom column.
三、bpu 阻塞多个请求
背景: 今天同事问我,bpu怎么同时阻塞多个请求呢?
同事 :我是这样写的 bpu a b ,我这样写怎么实现不了同时阻塞a 和 b 请求呢?
我:我没有这样阻塞过,但是在我的理解里应该这样写,bpu a enter执行,bpu b enter执行,分开执行(因为我之前没有这样阻塞过,只是按照自己的理解这样认为的,接下来就打脸了,不都是你以为的就是你以为的啊,泪奔啊)
同事: 我按照你说的方式做了,但是还是不可以啊,
额~,好尴尬啊,我只有默默的打开Fiddler,ctr+R打开脚本,ctr+F 输入关键字 bpu,找到bpu命令所在的核心代码
case"bpu": varlen = sParams.Length ; if(sParams.Length<2) {bpRequestURI=null; FiddlerObject.StatusText="bpRequestURI breakpoint cleared"; returnfalse;} varlen = sParams.Length ; bpRequestURI= sParams[1]; FiddlerObject.StatusText="RequestURI breakpoint for "+sParams[1]; return true;
核心: bpRequestURI= sParams[1]; 只取了一个参数值。
场景1解析(也就是同事的执行方法): bpu /sdk /zwf ,
使用空格隔开的,那么
sParams[0] = “bpu”
sParams[1] = “/sdk”
sParams[2] = “/zwf”
只取了sParams[1] = “/sdk”,所以只会阻塞包含/sdk的请求
场景2解析(也就是我认为的方法,允许我哭一会):
bpu /sdk
bpu /zwf
每次执行bpRequestURI,都会被赋新值,所以我阻塞包含/zwf 的请求
我们怎么样才可以实现,阻塞多个请求呢?
让我沿着核心代码,顺藤抹瓜,ctr+F 输入关键字 bpRequestURI 查询,找到参数定义的地方
这个是定义变量的地方,是全局变量
//在main()方法中
// These static variables are used for simple breakpointing & other QuickExec rules
BindPref("fiddlerscript.ephemeral.bpRequestURI")
public static varbpRequestURI:String = null;
找到使用此参数,bpRequestURI 不为null ,并且 请求的uri 包含bpRequestURI ,则阻断该请求
if ((null!=bpRequestURI) && oSession.uriContains(bpRequestURI)) {
oSession["x-breakrequest"]="uri";
}
这样捋下来,就搞明白了,阻塞请求是怎么个原理了,是不是也很简单呢?!
接下来就是改造它来实现bpu 阻塞多个请求了。
第一步:
//在main()添加如下代码
BindPref("fiddlerscript.ephemeral.bpRequestURI")
//数组的长度10,10个阻塞的命令,内容为空格,和bpu命令用空格分割保持一致
public static varbpRequestURIs:String[] = [" "," "," "," "," "," "," "," "," "," "] ;
第二步:
case "bpu":
var len1 = sParams.Length ;
var len2 = bpRequestURIs.Length;
//每次赋值之前先恢复原始值
for(var i = 0; i< len2; i++){
bpRequestURIs[i]=" ";
}
if (len1 < 2) {bpRequestURI=null; FiddlerObject.StatusText="RequestURI breakpoint cleared"; return false;}
var text = "";
for(var i = 1; i < len1; i++){
bpRequestURIs[i-1] = sParams[i];
text += sParams[i] +" ";
}
FiddlerObject.StatusText="RequestURI breakpoint for " + text;
return true;
第三步:
// 在OnBeforeRequest() 方法中
// 注释掉之前的方法
// if ((null!=bpRequestURI) && oSession.uriContains(bpRequestURI)) {
// oSession["x-breakrequest"]="uri";
// }
var len = bpRequestURIs.Length;
for(var i = 0; i< len; i++){
if(bpRequestURIs[i]!=null && bpRequestURIs[i]!= " "&& oSession.uriContains(bpRequestURIs[i]) ){
oSession["x-breakrequest"]="uri";
}
}
完成,这样就完成了!
