fiddler使用教程

标签：教程 fiddler 请求 ---- 会话 ----- https 使用

一、总述

　　本文将按照fiddler原理、菜单栏、工具栏、会话列表、命令行-状态栏、以及辅助标签栏六个部分对fiddler进行说明。

二、fiddler原理

　　通过监听客户端和服务端之间的通信，来获取我们想要的数据信息。

fiddler自己的系统代理监听端口：8888

chrome浏览器和IE浏览器默认使用的是系统（本机）代理，其他浏览器如firefox需要在浏览器中设置。

三、菜单栏

file：主要对会话列表的内容进行展示、保存、导出、导入等操作

edit：对会话列表中的内容进行复制、删除、全选、标记、搜索等操作。

rules：制定规则
- hide image requests：隐藏图片请求
- hide connects：隐藏https连接
- automatic breakpoints：自动断点设置

- require proxy authentication：密码代理验证　　
- apply gzip encoding：使用gzip编码
- remove all encoding：删除全部编码
- hide 304s：隐藏304会话
- request Japanese content：发送日文请求
- automatically authenticate：自动进行身份验证
- user-agents：用户代理设置，支持主流浏览器
- performance：低速网络
  - simulate modem speeds
  - Performance--->Disable Caching禁止缓存
  - Performance--->Cache Always Fresh新的缓存

tools：
- 　　tools工具栏中本文只介绍options中的https和connections两个模块

- https：fiddler默认接收https和http请求，但是只在会话列表中显示http请求，https请求在会话列表中是看不到的，https需要证书进行解密。那么怎么设置让我们用户能在会话列表中看到https请求的内容呢?
  - tools-->options-->https，然后勾选第一项【capture https connects】和第二项【decrypt https traffic】，然后再在【谷歌浏览器】中输入www.baidu.com，如果仍然抓不到https的请求，那么就点击【actions】----->【reset all certificates】------>根据提示重装证书---->点击【actions】下面的【open windows certificates manager 】（证书管理器）---->【操作】---->【查找证书】------>【搜索fiddler】如果搜索到就表示https证书重装成功
  - Firefox上抓https流量：打开【Firefox】--->【设置】--->【使用系统代理】---->【配置系统代理】---->【tools】---->【options】----->【https】---->【actions】---->【reset all certificates】--->【根据提示重装证书，有证书就不用重装了】---->【export root certificates to desktop】---->【导出到桌面】----->【在Firefox的设置中安装证书】------>【重启fiddler】和【Firefox】
connections：默认监听端口为8888
- Android抓app流量包：【fiddller】--->【tools】---->【options】----->【connections】---->【allow remote computers to connect】---->【将手机连接在与fiddler相同的网络下】---->【打开手机WLAN】---->【连接WLAN后，点击修改网络】---->【设置代理】----->【手动】----->【服务器主机名：fiddler安装在哪台电脑，就填哪个IP和端口】----->【打开手机浏览器。并访问主机IP和端口】---->【下载fiddler证书】----->【证书下载后，打开手机设置】---->【安全】----->【加密和凭据】----->【从存储设备安装】----->【选择下载好的证书进行安装】---->安装成功后，查看受信任的证书----->用户，如果用户中有证书，表示证书安装成功，就可以启动app进行测试了，测试完成后记得关闭代理，不然可能无法上网。

view：视图相关
- Show Toolbar ——控制Fiddler工具栏是否可见（显示工具栏）
- Default Layout ——默认布局
- Stacked Layout ——堆叠布局
- Wide Layout ——全部布局
- Tabs ——制表符
- Statistics ——性能统计分析页签，快捷键 F7
- Inspector ——检查器页签，快捷键 F8
- Composer——设计器（构造）页签，快捷键 F9
- Minimize to Tray——缩小为任务栏图标，快捷键 Ctrl + M
- Stay on Top——使Fiddler窗口置顶
- Squish Session List——水平收缩/展开 Session 列表，快捷键 F6
- AutoScroll Session List——控制当添加新的Session时，Fiddler是否会自动滚动到Session列表的底部
- Refresh——刷新，快捷键 F5

help：帮助

四、工具栏

从左至右依次为：

winconfig：配置Windows上自带的应用程序
消息框：备注信息，用于会话列表中展示session中的备注信息
replay：重放请求，可用于重放攻击。选中会话列表中的某一条请求，点击replay或者按R键，可以重新发送一次请求；shift+replay：可以批量发送请求；
X：删除
go：跳过，需配合断点功能使用
stream：分为流模式和缓冲模式两种，默认为缓冲模式。流模式：实时通信模式，有信息就返回；缓冲模式：等待所有的请求都到一起在返回。
decode：解码，有的会话乱码时，点击这个按钮可以解码
keep:all sessions：可选择会话列表中展示session的数量
any process：选择监听的程序后，fiddler就只监听该程序，如点击按钮，然后拖拽至某个网页，就可以监听该网页的通信请求。默认监听所有的程序。
find：查找
save：保存
截图：
时钟：计时器
browse：选择浏览器
clear cache：清除缓存
textwizard：编码工具/解码工具
tearoff：分离面板
msdn search：开发者网站的搜索功能
online：本机的在线信息

五、会话（session）列表（监控列表）

一个请求就是一个会话，功能如下：

#：默认正序，点击后变为倒序
result：响应状态码
protocal：协议
host：主机名
url：
body：body大小（kb）
content-type：内容类型
process：进程信息
comments：备注信息
custom：自定义
- 　　以上这些都是可以拖动的，拖动相当于横向排序

六、命令行和状态栏

命令行：在命令行中输入help，可以转到官方帮助文档
capturing：捕获，录制会话。出现capturing表示fiddler设置了代理，点击后，表示取消代理
all process：显示所有进程，可供选择
断点：点一下表示设置”请求前断点“（请求由客户端发送至fiddler，而fiddler还没有将请求发送至服务端，点击”go“后，可以将请求由fiddler发送至服务端），点两下表示设置”响应后断点“（响应已经从服务端返回至fiddler，但fiddler还没有将请求返回至客户端，点击”go“后，可以将返回的响应结果由fiddler发给客户端）
数字：表示当前会话列表总共有多少个会话，选中某个会话后，变为该会话所在序号/会话总数，同时展示该会话的附加信息

七、辅助标签栏

get started：首页
statistics：性能统计分析。统计http或https请求的性能和其他数据分析，如dns，解析时间，建立tcp/ip连接时间等
inspectors：检查器，检查一个请求。记录http请求的信息，一个http请求包含请求报文（请求行、请求头、空白行和请求体）和响应报文（响应状态行、响应头、空白行和响应体）两个部分。

autoresponder：自动响应器：可以用于拦截某一请求，进行如下操作
- 重定向fiddler的内置响应
- 使用fiddler的内置响应
- 自定义响应
composer：设计器。可用于设计一个请求报文，然后execute
filter：过滤器。

八、断点应用

九、fiddler抓取Android流量

标签：教程,fiddler,请求,----,会话,-----,https,使用
From： https://www.cnblogs.com/xiaofenggou/p/16820982.html

相关文章

赞助商

阅读排行