什么是Fiddler
Fiddler是http调试代理,他能够记录所有的你电脑与互联网之间的通讯,Fiddler也可以让你检查所有的http通讯,设置断点,以及fiddler所有的"进出数据"。(指: cookie,html,js,css等文件,这些都是你可以随意修改的)
Fiddler包含一个简单却功能强大的基于JScript .NET事件脚本子系统,他非常灵活性非常棒,可以支持众多的http调试任务。Fiddler是用C#写出来的。
filder软件下载: https://www.telerik.com/download/fiddler
filder学习网站: https://www.bbsmax.com/R/gVdnmPON5W/
Fiddler的工作原理
fiddler是将自己设置为一个代理服务器,默认监听: 127.0.0.1:8888端口,同时将浏览器的http、https协议设置为使用代理服务器,也就是使用自己作为浏览器的代理服务器。
- 打开fiddler后,fiddler自动为你设置的http代理
- 抓取Andriod与IOS数据包的原理也是一样,在Andriod上设置Http代理为Fiddler代理服务器;
Fiddler的使用
(1) 从上面的下载地址下载最新的fiddler,安装软件。
设置fiddler: Tools菜单下Fiddler Options选项,选择Connections,勾选Allow remote computers to connect;
该设置是指Fiddler允许远程电脑连接,设置好后重启Fiddler;
在命令行下使用ipconfig查看本机地址,如:10.0.0.123;
(2) 手机代理设置
- Andriod设置
设置->WLAN,找到当前正在使用的Wifi,长按该连接,弹出选项后选择 “修改网络” ,然后勾选实现高级选项
在代理选择框中选手动,在代理服务器主机名中填入刚刚在电脑上看到的地址:10.0.0.123,端口填8888,然后点击保存;
- IOS设置
这里使用的是IOS 9,点击设置图标,选择无线局域网,找到当前连接的wifi点击后面的!号图标,在HTTP代理中选择手动,
服务器地址填,电脑的地址:10.0.0.123,端口填8888,然后即可,IOS中设置好后自动保存;
(3) 安装证书
由于有些App有使用了HTTPS证书,所以在Andriod、IOS上没有安装Fiddler证书就可以回出现App无法使用的情况;
安装证书,在浏览器中输入:10.0.0.123:8888(你电脑的IP地址),点击FiddlerRoot certificate,然后安装证书;
Fiddler界面介绍
Fiddler的主界面分为 :
1. 工具面板
2. 会话面板
3. 监控面板
工具面板
说明注释、重新请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、弹出控制监控面板、MSDN、帮助
两种模式
- 缓冲模式(Buffering Mode)Fiddler直到HTTP响应完成时才将数据返回给应用程序。可以控制响应,修改响应数据。但是时序图有时候会出现异常
- 流模式(Streaming Mode)Fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确,但是不能控制响应。
回话面板
回话面板上对应字段的含义
监控面板
默认情况下,一旦开启 Fiddler,就会走它的代理。有时候你想暂停这种行为,那请看到左下方有个状态栏。
单击一下左边的 Capturing,就能停止拦截,想再开启,就再单击一下。
它的右边是会话的来源,可以设置仅仅拦截浏览器发出的请求。
再右边有三种选择:1、在请求发出之前进行断点;2、在响应回来的时候进行断点;3、不设断点。
控制台Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有:
例子bpu http://www.qq.com,这种方法只会中断http://www.qq.com,消除断点的方法就是在命令行中输入命令 bpu。
Request 中有三个比较厉害的:
- Inspectors:选中之后,可以详细查看请求的 Headers、Cookies,并且可以对请求体格式化,以 WebForms、JSON、Raw 等方式查看。具体每种方式的区别可以自己感受一下。一般来说,想要查看请求的参数的话,WebForms 的方式就挺直观的。
- AutoResponder:这个地方可以模拟服务端返回值。顾名思义,当浏览器发出的请求满足你设置的匹配条件的话,Fiddler 就自动响应了,并不需要走网络。
模拟返回值
想要模拟返回值,首先要设置响应断点。
bpafter /foo
当满足条件的响应回来时,选中该会话,就可以看到如图所示的面板。选择 Raw 视图(其他也可以,Raw 可以修改更多的内容),然后可以清楚地看到,服务端返回的内容是
{name: 'Jarvis', gender: 'M'}
把上面的 M 修改成 F,然后单击“Run to Completion”,就能把修改后的返回值送还给浏览器了。
自动化呢?没错,人往往喜欢偷懒,如果每次要修改,岂不是很麻烦。
- 选中想要拦截的请求,比如 /api/foo
- 然后在 Request 面板选择 AutoResponder
- 再选择 “Add Rule”
- 在最下面的下拉框选择 “Create New Response...”
- 然后 “Save”
- 此时会弹出一个对话框,跟 Response 面板的布局一样,在上面可以编辑返回值。
或者你直接把定义好的返回内容保存成文件,在刚才那个下拉框中选择该文件就行了。
- Composer:模拟向服务端发送请求,用于测试服务端接口是否正确。
模拟请求
右侧的 Composer 窗口可以模拟发送请求。
刚打开这个窗口的时候,应该是一片空白。你可以从左侧会话列表拖一个会话过去,这样就有预填的信息了,修改一下参数,点“Execute”,piu,一条请求就发送出去了。
接着在会话列表就可以查看服务端的返回值。
Response 中常用也列三个吧:
- Headers:响应头。比如 Content-Type、Access-Control-Allow-Origin 等这些属性都在这个 tab 展示。
- Cookies:查看由服务端带回来的 cookie。
- JSON:将返回的内容以 JSON 格式显示。这个很有用,特别是当服务端返回的内容本身就是 JSON 的时候。
最后附上Fiddler官方文档