测试必会+面试必问--fiddler参数详解

Fidder抓包是作为测试必须掌握的一项技能。

这篇详细介绍（保姆级）Fiddler在测试中常用的功能。

全文较长（6000字），建议先收藏，需要时再食用。

一、界面简介

先看一下完整的Fiddler界面布局

Fiddler界面主要包含四部分：菜单栏、工具栏、会话列表、会话详情

1.菜单栏

File：用于打开新的Fiddler会话、导入/导出session、保存会话等
Edit：用于复制/粘贴session、host、url、header；删除session；查找session（find sessions）等
Rules：根据规则对会话进行过滤，比如‘Hide Image Request’隐藏图像请求，也可以自定义规则
Tools：工具，可以在options中设置Fiddler端口号，设置获取https请求等，也可以清除缓存、cookie等。
View：用于设置是否显示菜单栏、界面布局等

2.工具栏

在菜单栏View中可以设置是否显示工具栏。

工具栏主要是一些常用的操作按钮。

通过stream可以切换两种模式

缓存模式：Fiddler直到响应完成时才将数据返回给应用程序。在测试中可以用来控制响应、修改响应数据。
流模式：Fiddler即时将响应数据返回给应用程序，更接近真实环境。例如测试性能时需要选择此模式。

3.会话列表面板

界面左侧的部分，主要包括

Result：http的响应状态

Protocol：协议类型

Host：请求地址的域名

Url：请求的服务器路径

Body：请求的大小，单位byte

Content-Type：请求响应的类型

Process：请求发出者及进程ID

Comments：可以给会话添加备注

4.会话详情面板

会话详情面板分为两部分

1.上方为request请求的详细信息，查看方式常用headers（头部信息）、webforms（表单格式）、cookies、raw（完整信息，最常用）、json（json格式）

2.下方为response响应信息，查看方式与上方的请求框类似。

需要注意的一点：当响应信息里出现乱码时，直接点击下图黄色条即可解码。

现在我也找了很多测试的朋友，做了一个分享技术的交流群，共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源，没人解答问题，坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化，性能，安全，测试开发等等方面有一定建树的技术大牛
分享他们的经验，还会分享很多直播讲座和技术沙龙
可以免费学习！划重点！开源的！！！
qq群号：485187702【暗号：csdn11】

5.命令行

窗口左下角还有一个不起眼的黑色框，这块命令行模式，可以输入指令。比如输入cls进行清屏。

二、Filters功能详解

Filters的功能是通过设置过滤规则，实现在会话中仅显示我们想要的请求。

过滤规则包含一下几种

过滤规则	说明

1.Hosts（常用）

1）No Zone Filter：不对内网和外网进行过滤 show only Intranet Hosts: 内网 show only internet Hosts：外网

2）No Host Filter :不对主机名进行过滤 Hide the following Hosts:隐藏下边输入的主机名的会话 show only the following Hosts:标记以下主机的会话

例如：

如果要过滤本机，127.0.0.1 和 localhost都需要写
百度有很多二级域名，前边可以写*

2.Clients Process

Show only traffic from
指定只显示某个 Windows 进程中的请求，右侧会列出当前所有的 Windows 进程。

Show only Internet Explorer traffic
只显示 IE 发出的请求。
Hide trafficfrom service host
隐藏来自service host的请求。

3.Request Headers（常用）

show only if URL contains
仅显示URL中包含指定字符串的请求（字符串可以是URL中的一部分，多个字符串用空格分开（多个表示或，即只要URL包含任一字符串，都会显示），可以是正则或完整的URL）
Hide if URL contains
仅隐藏URL中包含指定字符串的请求（字符串可以是URL中的一部分，多个用空格分开，可以是正则或完整的URL）
Flag requests with headers
标记带有特定header的请求（即加粗）。例如，我想突出显示header信息中带有token字段的URL请求，即可以勾选上这项，并在后面输入：token
Delete request headers
删除请求中的Header字段。在进行测试时非常有用，比如去掉URL中的token信息，判断服务器是否有做token校验
Set request Header
在URL请求中添加头字段，与上一条对应。前面输入字段，后面输入值

4.Breakpoints

Break request on Post
针对Post请求设置断点。
Break request on GET with query string
针对Get请求设置断点。
Break on XMLHttpRequest
针对Ajax请求设置断点。
Break response on Content-type
针对响应报文中header字段
Content-Type
匹配成功的请求设置断点。

5.Response Status Code

Hide success(2xx)
隐藏响应状态码为2xx的URL请求，如响应状态码为200的URL请求将隐藏掉。
Hide non-2xx
隐藏响应状态码不是2xx的URL请求。
Hide Authentication demands(401,407)
隐藏认证（响应状态码为：401 407）的URL 请求。
Hide redirects(300, 301, 302, 303,307)
隐藏重定向（响应状态码为：300 301 302 303 307）的URL请求。
Hide Not Modifield(304)
隐藏不是缓存的状态码（304）的URL请求

6.Response Type and Size

Show all Content-Type
显示所有类型Content-Type的请求，Content-Type即为响应结果header信息中Content-Type字段。
Show only IMAGE/*
仅显示响应类型为图片的请求。（即响应header中Content-Type=IMAGE/*的请求，*为通配符）
Show only HTML
仅显示响应类型为HTML的请求。
Show only TEXT/CSS
仅显示响应类型为TEXT/CSS的请求。
Show only SCRIPTS
仅显示响应类型为SCRIPTS的请求。
Show only XML
仅显示响应类型为XML的请求。
Show only JSON
仅显示响应类型为JSON的请求。
Hide IMAGE/*
隐藏所有响应类型为图片的请求。
Hide smaller than
隐藏小于指定大小响应结果的请求。（大小可以在 Inpsectors 中响应结果部分的 Transformer 中查看）
Hide larger than
隐藏大于指定大小响应结果的请求。
Block script files
阻止返回正常JS文件。
Block image files
阻止返回正常图片文件。
Block SWF files
阻止返回正常SWF文件。
Block CSS files
阻止返回正常CSS文件。

7.Response Header

Flag responses that set cookies
响应中有cookies信息的加上标识（斜体）。
Flag responses with headers
标记响应中带有特定header的请求（即加粗）。
Delete response headers
删除响应信息中指定的Header字段。
Set response header
在响应中添加header字段。如添加Transfer-Encoding: chunked，前面填写Transfer-Encoding，后面填写chunked。