Fiddler是位于客户端和服务器端HTTP代理,可以监控所有的http和https。浏览器访问网站都是基于B/S架构的,这个时候我们连接上fiddler,所有服务器发送到浏览器的资源都会被我们截获。fiddler的方法如下。
如何将请求报文保存到本地?
右键选择save就可以将我们需要的内容保存成想要的格式,如:右键->save->selected sessions->as TXT,这样就能将抓到的文件内容以txt形式保存下来。如下,包含了请求信息和相应信息。
如何直接查看原生的报文?
双击一个请求,点右边的两个raw直接查看原生的报文。
fiddler如何给报文添加备注?
点击如下的图标即可。
如何保存回话文件?
点击file->save->all sessions,即可保存文件。
重新播放请求
重新播放请求,即从fiddler发送请求到服务器去。选择回话之后点击replay即可。
重放测试
重放测试,对服务器来进行压力测试,shift+R来选择对服务器发起多少次请求。
删除请求
选中按delete键删除请求,delete+shift删除未被选中的请求。
清除不需要的请求样式
在这里面选择不需要的格式。
清除所有的会话
Ctrl+X清除所有的会话
断点测试
点击下面空白间隔处,选择go进行断点测试,一点点的发送请求。第一次点事请求前断点,第二次点是请求后断点。
点一次:请求前断点,
点两次:响应后断点。记得点(relay)。这个时候,服务器产生响应,fiddler接受到响应,但是响应没有从fiddler传到客户端,这个时候点击run to completion,响应就会从fiddler传到客户端。
自动解码
保存多少个会话
定向抓取
定向抓取,点击之后拖动到要抓取的app上就能实现,只对这个app抓取
文本的编码和解码
查看本机的ip信息
点击这个位置,可以升序降序
黑框命令行,输入HELP可以上官网学习命令
作为系统的代理和取消代理,一般打开
statistics请求性能分析
Inspectors 检查器,检查请求和响应报文,上面为请求报文,下面为响应报文。
各种文件格式
文本格式的话可以点击这里
Xml或者json的话可以点击这里。
WebForms可以查看post请求表单
16进制预览
以原生的,json的和xml格式显示
AutoResponder 自动响应
功能:1.重定向道本地的资源2.使用fiddler的内置响应3.自定义响应。
使用内置响应,勾选上Enable rules和Unmatched requests passthrough。然后在rule editor中编辑规则,如下示例:
未更改之前
更改之后
可以把自己的页面加到这里。
尝试写js如下:
再点的时候就跳转到自己这里。
Composer可以做接口测试,即是跨过前段向服务器发送请求。
在右侧设置报文格式,然后发送,就可在左侧得到请求结果。
或者,在左侧抓到包之后,拖到右侧composer下,然后修改包的内容再重新发送。parsed是格式化的发送报文,raw是原生的报文,scratchpad是可以将多个报文拖放到这里发送。
Fiddler的过滤器
只抓取局域网
只抓取广域网
只抓取对应的网站,如下只抓取百度,选择好之后点击actions。
只抓取名称中包含百度的请求
请求头中增加内容
断点,当遇到某种情况的时候断点
隐藏某些状态码的请求
抓HTTPS包
https = http + ssl,ssl中间有**存在,点击Tools -> options -> HTTPS,然后按照下面的提示做就能抓取到https的包了。
下面能移除证书