Fiddler入门

一、fiddler的快速下载

下载地址：https://www.telerik.com/download/fiddler/fiddler4

​
二、fiddler的基本原理

1、以代理web服务器形式工作
2、能记录所有http和https请求
3、监视、设置断点、修改数据功能
4、能用.net语言进行扩展

三、界面介绍

整体布局如下：

1 -- 主菜单+工具栏
2 -- session列表
3 -- view选项视图—>请求数据
4 -- view选项视图—>返回数据
5 -- 命令框+status bar 状态栏

http://file.mt.sogou.com/g3/M00/04/95/CooM2ltRQQCACiTxAAG8g9qwGpU411.png?n=QQ%E5%9B%BE%E7%89%8720180720095501.png

1、主菜单

http://file.mt.sogou.com/g3/M00/04/95/CooM2ltRQaWAeczzAAAFfPIkHgo471.png?n=QQ%E5%9B%BE%E7%89%8720180720095732.png

下面是主菜单对应的子功能：

http://file.mt.sogou.com/g3/M00/04/95/CooM2ltRQlGABMemAABqxRlGWiM902.png?n=2963199-46bb4cf7f799df79.png http://file.mt.sogou.com/g3/M00/04/95/Co821ltRQvCAJgT3AABVhUzrYRU055.png?n=2963199-12de7c93b11f6a09.png

2、工具栏

工具栏主要是提供了常见的命令和设置的快捷方式

http://file.mt.sogou.com/g3/M00/04/96/CooM2ltRS2mAaD8vAABwfbx2FZY385.png?n=QQ%E5%9B%BE%E7%89%8720180720103912.png

3、session列表

http://file.mt.sogou.com/g3/M00/04/96/CooM2ltRS_6AZZFmAAAeJAK65ss454.png?n=1.png

颜色表示：

|

红色

|

表示HTTP状态（错误）

|
|

黄色

|

表示HTTP状态（认证）

|
|

灰色

|

表示数据流类型CONNECT或表示响应类型为图像

|
|

紫色

|

表示响应类型为CSS

|
|

蓝色

|

表示响应类型为HTML

|
|

绿色

|

表示响应类型为Script

|

注意：在fiddlerscript 的UI-color标志位中可以修改字体的颜色

快捷键：

Ctrl+1/2/3/4/5/6，即用粗体的红色/黄色/灰色/紫色/蓝色/绿色标记

Ctrl+x，删除所有的session

4、view选项视图

image

【Fiddler过滤器】------- 对网址进行过滤

image

【Statistics统计】-------能对请求数、请求用时、IP数等进行统计

image

【Inspectors监视器】-----能查看各种格式的request和response请求

image

【AutoResponder创建规则】-----允许您返回本地存储的内容而不是转发请求到服务器

image

【Composer构建选项卡】-----模拟发送http、https、ftp请求

1、 选择composer

2、 选择并填写请求

3、 execute执行

4、 可在左边看到模拟的请求

image image

【Log日志选项卡】-----收集字符串

image

点选右键功能：

|

Copy

|

把选中的文本复制到剪切板

|
|

Send to Session List

|

把日志发到web sessions 里面

|
|

Save to Files

|

把当前日志保存到磁盘文件中

！注：可以使纯文本格式的文件，也可以是格式化的富文本格式（.rtf）

|
|

Clear

|

清除log中所有的文本

|

【Timeline时间轴选项卡】

【APITest】

5、命令行

命令行常见操作的快捷方式：包括【选择命令】和【script命令】

【命令行】

image

【选择命令】

（1） Quickexec选择/选中命令的含义及动作如下:

|

命令

|

实例

|

动作

|
|

?sometext

|

?/app/logi

|

As you type sometext,Fiddler will highlight session where the URL contains sometext.Hit Enter to set focus to the selected matches.

|
|

size

|

40000000

400k

4kk

|

Select session whereresponse size is greater than size bytes.

！注：字符‘k’会被转换成‘000’，这样就可以很容易的以kb甚至mb来设置

|
| |

<5k

|

Select session where response size is less than size bytes.

|
|

=status

|

=200

=404

|

Select sessions where response status=status

|
|

=method

|

=GET

=POST

|

Select sessions where responsemethod=method

|
|

@host

|

@msn.com

|

Select sessions where the request host contains host. Hit Enter to set focus to the selected matches.

|

【script命令】

（2） fiddlerscript命令的含义及作用如下：

|

命令

|

实例

|

动作

|
|

bold

|

bold/bar.aspx

|

Mark ang future session in bold if the url contains the target string.

|
|

bpafter

|

Bpafter/fa

|

Break any response where the RequestURI contains the specified string.

！注：键入不带参数的bpafter可以取消该断点

|
|

bps

|

Bps 404

Bps 200

|

Break any response where the status code matches.

！注：键入不带参数的bps可以取消该断点

|
|

bpv or bpm

|

bpvPOST

bpm POST

|

Create a request breakpoint for the specified HTTP method.Setting this command will clear any previous value for the command; calling it with no parameter will disable the breakpoint.

！注：建入不带参数的bpv和bpm可以取消该断点

|
|

bpu

|

Bpu/myservice.asmx

|

Createa request break for URIs containing the specified string.Setting this command will clear any previous value for the command; calling with no parameter will disable the breakpoint.

！注：键入不带参数的bpu可以取消该断点

|
|

cls or clear

| |

Clear the session list

|
|

dump

| |

Dump all session to a zip archive C:\

|
|

g or go

| |

Resume all breakpointed sessions

|
|

Help

| |

Showthis page

|
|

Hide

| |

Hidefiddler in system tray

|
|

Urlreplace

Oldtext

Newtext

|

Urlreplace

SeekStr

ReplaceWithStr

|

Replace any stringin URLs with a different string.Setting this command will clear previous value for the command;calling it with no parameter will cancel the replacement.

|
|

Start

| |

Registeras the system proxy.

|

6、status bar状态栏

状态栏由一组面板组成，显示一些fiddler的配置信息

image

|

Capturing Indication

|

点击面板可以切换状态：指示fiddler是否配置为系统代理

|
|

Process-based Fiddler

|

显示fiddler当前正在捕获的流量的进程类型，点击可以显示进程类型的过滤选项菜单

|
|

Breakpoint Indicator

|

指示中断影响的类型，可能取值为:全部请求，全部响应，无

|
|

SessionCounter

|

Web session的列表条目数

！注：选中一个或多个，则显示的方法是选中的session数目除以总sessions数目，例如：1/10,245

|
|

StatusInformation

|

默认情况下，显示第一个选中的session的url

|

四、应用拦截并修改数据

方法一：

1、设置断点

RulesAutomatic Breakpoints选择响应前/后拦截

2、将拦截的数据进行修改，运行后，可得到修改后的响应数据

image

方法二：

命令框输入

bpu str //设置断点

bpu 取消断点

例如：

bpu str //mobile.12306.cn/otsmobile/apps/services/api/MobileTicket/iphone/init

image