Fiddler使用說明

fiddler簡介

Fiddler是最強大最好用的Web調試工具之一，它能記錄所有客戶端和服務
器的http和https請求，允許你監視，設置斷點，甚至修改輸入輸出數據，
Fiddler包含了一個強大的基於事件腳本的子系統，並且能使用.net語言進行擴展， 你對HTTP 協議越瞭解，
你就能越掌握Fiddler的使用方法。你越使用Fiddler，
就越能幫助你瞭解HTTP協議。Fiddler無論對開發人員或者測試人員來說，都是 非常有用的工具。

一 工作原理

 Fiddler 是以代理web服務器的形式工作的，它使用代理地址:127.0.0.1，端 口:8888。當Fiddler退出的時候它會自
 動註銷，這樣就不會影響別的程序。不過 如果Fiddler非正常退出，這時候因爲Fiddler沒有自動註銷，會造成網頁
 無法訪問。解決的辦法是重新啓動下Fiddler。

當重啓無法解決時，對瀏覽器進行設置，此處以谷歌瀏覽器爲例。

打開設置---高級----打開代理設置----局域網設置----去掉代理服務器的勾選。

二 界面說明

inspectors意爲檢查器，是fiddler的主要功能區，在此可以查看請求的請求頭（headers），表單參數（webforms）等信息。

三 抓包解析

1、使用fiddler抓包後，會話列表面板各項內容展示如下圖：

#  :HTTP Request的順序，從1開始，按照頁面加載請求的順序遞增。
 Result :  HTTP響應的狀態    
 Protocol：請求使用的協議（如HTTP/HTTPS） 
 HOST：請求地址的域名   
 URL：請求的服務器路徑和文件名，也包含GET參數 
 BODY：請求的大小，以byte爲單位   
 Content-Type：請求響應的類型 
 Caching：請求的緩存過期時間或緩存控制header的值 
 Process：發出此請求的Windows進程及進程ID 
 Comments ：用戶通過腳本或者菜單給此session增加的備註
  custom：用戶可以通過腳本設置的自定義值

2、Fiddler右側面板使用介紹

Statistics頁籤：    通過該頁籤，用戶可以通過選擇多個會話來得來這幾個會話的總的信息統計， 比如多個請求和傳輸的字節數。 　選擇第一個請求和最後一個請求，可獲得整個頁面加載所消耗的總體時間。 從條形圖表中還可以分別出哪些請求耗時最多，從而對頁面的訪問進行訪問速度優化 

inspectors頁籤： 它提供headers、textview、hexview,Raw等多種方式查看單條http請求的請求 報文的信息，它分爲上下兩部分：上部分爲HTTP Request展示，下部分爲HTTP Response展示 

AutoResponse頁籤： Fiddler最實用的功能，它可以抓取在線頁面保存到本地進行調試，大大減少了在 線調試的困難，可以讓我們修改服務器端返回的數據，例如讓返回都是HTTP404 或者讀取本地文件作爲返回內容。

composer頁籤： 支持手動構建和發送HTTP，HTTPS和FTP請求，我們還可以從web session列 表中拖曳session，把它放到composer選項卡中，當我們點擊Execute按鈕，把請求發送到服務器端。 

log頁籤：打印日誌 

Filters頁籤： 過濾器可以對左側的數據流列表進行過濾，我們可以標記、修改或隱藏某些特徵的數據流。 

Timeline頁籤：時間軸，也稱爲Fiddler的瀑布圖，展示網絡請求時間的功能。每個網絡請求都會經歷域名解析、建立連接、發送請求、接受數據等階段。把多個請求以時間作爲 X 軸，用圖表的形式展現出來，就形成了瀑布圖。在左側會話窗口點擊一個或多個（同時按下 Ctrl 鍵），Timeline 便會顯示指定內容從服務端傳輸到客戶端的時間

3、fiddler命令行工具

Fiddler的左下角有一個命令行工具叫做QuickExec,允許你直接輸入命令，常見的命令有：

help ：打開官方的使用頁面介紹，所有的命令都會列出來 
cls  ：清屏 (Ctrl+x 也可以清屏)
select ：選擇會話的命令，選擇所有相應類型， select  image   ， select css ，  select html
?sometext ：查找字符串並高亮顯示查找到的會話列表的條目
>size : 選擇請求響應大小大於size字節的會話
=status/=method/@host:查找狀態、方法、主機相對應的session會話 
quit：退出fiddler 
Bpafter， Bps, bpv, bpm, bpu 這幾個命令主要用於批量設置斷點 
Bpafter xxx: 中斷 URL 包含指定字符的全部 session 響應 
Bps xxx: 中斷 HTTP 響應狀態爲指定字符的全部 session 響應。 
Bpv xxx: 中斷指定請求方式的全部 session 響應 
Bpm xxx: 中斷指定請求方式的全部 session 響應。等同於bpv xxx
 Bpu xxx:與bpafter類似。

4、fiddler應用

① 手機抓包（後續再單獨寫）

②過濾功能

選擇Filters頁籤，勾選use  Filters 
勾選 Request Headers 中的 Hide if url contains 過濾項，在裏面輸入：
REGEX:(?insx)/[^\?/]*\.(css|ico|jpg|png|gif|bmp|wav)(\?.*)?$ 
REGEX: 表示啓用正則表達式 
(?insx) 設置正則解釋的規則, 忽略大小寫等. 
此表達式表示過濾掉 url 中包括 css, ico, jpg 等後綴的請求 

勾選 Request Headers 中的show only if URL contains， 
在裏面輸入REGEX:(?insx).*\.?baidu.com/home.*      只顯示：baidu.com/Home 

Fiddler過濾指定域名 
第二個選項是隻監控以下網址，如只監控百度，在下面的輸入框裏填上 www.baidu.com
 “No Host Filter”不設置hosts過濾 
 “Hide The Following Hosts”隱藏過濾到的域名
 “Show Only The Following Hosts”只顯示過濾到的域名 
 “Flag The Following Hosts”標記過濾到的域名