關於 WEB/HTTP 調試利器 Fiddler 的一些技巧分享

目錄：

• 1、原理簡介：
• 2、一些常用技巧介紹：
• （1）Fiddler中設置斷點修改Request
• （2）Fiddler中設置斷點修改Response
• （3）自動重定向 AutoResponder 到本地文件
• （4）過濾會話 session list filter：
• （5）請求構建器（Request Builder）、對兩個數據流進行比較
• （6）文本編碼和解碼：開啓Tools -> Text Encode/Decode
• （7）模擬user-agent：Rules->Customize Rules、模擬慢速網絡
• （8）fiddler 打印 cgi log：
• （9）fiddler-使用技巧：
• （10）FiddlerScript：
• （11）Filters Reference：
• （12）自定義列：Add Columns to the Web Sessions List：
• （13）常用fiddler命令：
• 3、注意的問題及解決方法
• （1）chrome和firefox瀏覽器無法被監聽
• （2）無法代理本地web服務器的訪問請求
• （3）Fiddler不能監聽Java HttpURLConnection請求，請看：
• 4、其它

<script></script>

1、原理簡介：

Fiddler 是目前最強大最好用的 Web 調試工具之一，它能記錄所有客戶端和服務器的http和https請求，允許你監視，設置 CGI 請求的斷點，甚至修改輸入輸出數據。同類的工具還有httpwatch，firebug，wireshark，google審查元素。與這些基於網頁瀏覽器的工具不同，fiddler是一個富客戶端桌面工具，不僅能監聽瀏覽器對網頁的請求和對瀏覽器的響應（http和https請求），而且可以監聽其他程序（比如java桌面應用）的http請求（當然需要額外的設置，在此不贅述）。另外，值得一提的是，即便在瀏覽器的調試中，它也能勝任其他工具，比如IE瀏覽器，當我們需要彈出一個模式對話框（modalDialog）時，這些瀏覽器監聽插件就派不上用場了，還得fiddler出場。如果你還未曾聽說過這個工具，請先閱讀這篇科普文：《WEB 調試利器：Fiddler 教程》

fiddler 和常見的底層抓包（網卡） 工具不一樣（如 wincap、wireshark），它是在 web server 和 web browser 之間搭了一層 proxy，所有的請求都會經過它，如下圖所示：

 

    fiddler在客戶瀏覽器及web服務器之間充當了一個請求及響應的代理角色，它會在本地建立一個默認代理服務，端口爲8888，爲此我們訪問一下此端口，可見如下效果：

2、一些常用技巧介紹：

（1）Fiddler中設置斷點修改Request

第一種：打開Fiddler 點擊Rules-> Automatic Breakpoint  ->Before Requests(這種方法會中斷所有的會話)
如何消除命令呢？  點擊Rules-> Automatic Breakpoint  ->Disabled
第二種:  在命令行中輸入命令:  bpu www.baidu.com   (這種方法只會中斷www.baidu.com)
如何消除命令呢？  在命令行中輸入命令 bpu

（2）Fiddler中設置斷點修改Response

第一種：打開Fiddler 點擊Rules-> Automatic Breakpoint  ->After Response  (這種方法會中斷所有的會話)
如何消除命令呢？  點擊Rules-> Automatic Breakpoint  ->Disabled
第二種:  在命令行中輸入命令:  bpafter www.baidu.com   (這種方法只會中斷www.baidu.com)
如何消除命令呢？  在命令行中輸入命令 bpafter,

（3）自動重定向 AutoResponder 到本地文件

創建重定向規則，例如將目標請求是這個js的HTTP請求重定向到本地文件

請參考阿里 UED 的這篇：使用Fiddler提高前端工作效率 (實例篇)

http://www.2cto.com/kf/201308/234828.html

（4）過濾會話 session list filter：

比如你可能在debug某些網頁時，會遇到上百個請求，看的你眼花繚亂，這是你可以啓用 fiddler 強大的過濾機制，還可以依據正則來過濾，

如： REGEX:(empty.js.gif|__utm.gif) ，

具體你可以參考：

http://fiddler2.com/documentation/KnowledgeBase/Filters，

例如：

（5）請求構建器（Request Builder）、對兩個數據流進行比較

（6）文本編碼和解碼：開啓Tools -> Text Encode/Decode

（7）模擬user-agent：Rules->Customize Rules、模擬慢速網絡

（8）fiddler 打印 cgi log：

（9）fiddler-使用技巧：

       http://vdisk.weibo.com/s/CcitC7ClCn_vr

       http://vdisk.weibo.com/s/CcitC7ClCopIM

（10）FiddlerScript：

         http://fiddler2.com/blog/blog/2013/07/15/understanding-fiddlerscript

（11）Filters Reference：

          http://fiddler2.com/documentation/KnowledgeBase/Filters

（12）自定義列：Add Columns to the Web Sessions List：

          可以看上圖的藍色方框就是自定義列

         http://fiddler2.com/documentation/KnowledgeBase/FiddlerScript/AddColumns

         舉個栗子：

         在 rule規則腳本的 static function Main() 函數中添加 3 列：遠程、本地ip、referer

 

1	static function Main() {

2	var today: Date = new Date();

3	FiddlerObject.StatusText = " CustomRules.js was loaded at: " + today;

4	// Uncomment to add a "Server" column containing the response "Server" header, if present

5	// FiddlerObject.UI.lvSessions.AddBoundColumn("Server", 50, "@response.server");

6	FiddlerObject.UI.lvSessions.AddBoundColumn("remoteIP", 50, "X-HOSTIP");

7	FiddlerObject.UI.lvSessions.AddBoundColumn("localIP", 50, "X-CLIENTIP");

8	FiddlerObject.UI.lvSessions.AddBoundColumn("Referer", 50, "Referer");

9

}

（13）常用fiddler命令：

選擇類：?text、>size、<size、=status、@host、
blod text、select、allbut、keeponly
斷點類：bpafter、bps、bpv、bpm、bpu
控制類：hide、start、stop、show、quit

其他：cls/clear、dump、g/go、help、urlreplace

例如：?text 高亮選中會話後，shift + delete 即可反選刪除，這樣就過濾除了你要的 session 請求。

http://fiddler2.com/documentation/KnowledgeBase/QuickExec

 

3、注意的問題及解決方法

（1）chrome和firefox瀏覽器無法被監聽

fiddler安裝之後，默認會在IE瀏覽器中安裝一個fiddler的插件，所以它對IE及國內基於IE內核的各類瀏覽器都能實現監聽，但其他內核的瀏覽器無法被監聽。
解決辦法：禁用chrome和firefox中具有代理功能的插件，比如我的chrome安裝了switchSharp，禁用它或選擇“使用系統代理設置”，或在switchSharp中新配置一個代理項（比如名爲fiddler，用於指向代理127.0.0.1，端口8888，如下圖），即可實現監聽。

（2）無法代理本地web服務器的訪問請求

使用fiddler的時候，我們更多的是基於本地程序的調試，可惜fiddler捕捉不了本地（localhost或127.0.0.1）的http請求。難道fiddler就束手無策了嗎？當然不是。
一般我們訪問安裝在本地的服務器程序時，使用的localhost或127.0.0.1，默認會繞過代理，直接訪問目標服務器，通過fiddler特有的請求方式，可以使本地請求及響應都被fiddler攔截。

方法一：在localhost後增加.fiddler
比如請求http://localhost:8080改爲http://localhost.fiddler:8080即可
方法二：更簡單，在localhost或127.0.0.1後增加一個點即可
比如http://localhost.:8080

具體請參考：http://www.2cto.com/kf/201308/234833.html

（3）Fiddler不能監聽Java HttpURLConnection請求，請看：

http://www.2cto.com/kf/201308/234835.html

http://stackoverflow.com/questions/8549749/how-to-capture-https-with-fiddler-in-java

4、其它

爲什麼想來總結一下呢，是因爲最近有個測試需求，需要檢測某個網頁指定的 url 請求個數，測試的同學還爲此專門用  JPCAP 開發了一個系統來監聽指定的網卡，抓包、解包，分析請求的數據包，然後得出指定 url 的個數。感覺這個有點大材小用了，呵呵。因爲這個 fiddler 就已經可以搞定了，然後 ctrl - a、ctrl - c 即可滿足需求了，只是沒有完全自動化而已，呵呵。

最後題外話一下有關 JPCAP 的東西：

       衆所周知，JAVA語言雖然在TCP/UDP傳輸方面給予了良好的定義，但對於網絡層以下的控制，卻是無能爲力的。JPCAP擴展包彌補了這一點。
　　JPCAP實際上並非一個真正去實現對數據鏈路層的控制，而是一箇中間件，JPCAP調用wincap/libpcap，而給JAVA語言提供一個公共的接口，從而實現了平臺無關性。在官方網站上聲明，JPCAP支持FreeBSD 3.x, Linux RedHat 6.1, Fedora Core 4, Solaris, and Microsoft Windows 2000/XP等系統。JPCAP的整個結構大體上跟wincap/libpcap是很相像的，例如NetworkInterface類對應wincap的typedef struct _ADAPTERADAPTER，getDeviceList()對應pcap_findalldevs()等等。 使用 JPCAP 實現監聽利用的是所謂的“ARP欺騙”技術。具體請參考：http://www.2cto.com/kf/201308/234835.html