目录
一、Fiddler是什么?
二、Fiddler原理
三、Fiddler安装
Fiddler界面介绍
四、常用的工具图解
4.1会话列表
4.2状态栏
4.3内容显示区
一、Fiddler是什么?
Fiddler是客户端与服务器之间的HTTP代理,是当前最常用的HTTP协议抓包工具。
主要功能:
- 监控浏览器HTTP或HTTPS发送和接收的数据包
- 测试网站性能
- 通过抓取来往的数据包,分析网络问题
- 伪造客户端请求或服务器响应
- 解密HTTPS会话
Fiddler经常在接口测试,web应用性能分析,接口问题分析等场景中,也经常用在Mock工具,用来模拟请求或响应数据。
二、Fiddler原理
B/S模式的工作过程,简单的讲述访问一个网站的过程 。
Fiddler的位置:
Fiddler是位于浏览器和服务器之间的请求和响应代理,所以它可以截获浏览器和服务器之间的所有HTTP通讯,(可以打开Fiddler,然后使用chrome查看一下代理设置)
三、Fiddler安装
官网网址:Fiddler | Web Debugging Proxy and Troubleshooting Solutions
运行下载文件,点击【I Agree】进入安装下一步骤
更改文件保存路径
点击【Browse】→选择文件要安装的位置→点击【install】进行安装
安装完成
Fiddler界面介绍
这一张,是小编在看博客时发现的一篇优质文,图细致,文简洁。
博文链接https://blog.csdn.net/m0_66501929/article/details/123764930?ops_request_misc=&request_id=&biz_id=102&utm_term=fiddler%E4%B8%8B%E8%BD%BD&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-123764930.nonecase&spm=1018.2226.3001.4187https://blog.csdn.net/m0_66501929/article/details/123764930?ops_request_misc=&request_id=&biz_id=102&utm_term=fiddler%E4%B8%8B%E8%BD%BD&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-123764930.nonecase&spm=1018.2226.3001.4187
四、常用的工具图解
为请求增加备注,在接口测试时可以对有问题的请求做备注,可以导出(File -》Export session)
再次发送请求,快捷键R, shift+r 可以输入重复发送的次数
删除请求,shift+delete 反向删除(即保留选中的请求,删除其他请求),ctrl+x清除所有的请求
和断点配合使用,执行下一步的意思
流模式,当服务器有内容回来时立即返回给浏览器,但在这种情况下断点模式会失效,默认使用缓存模式,即fiddler先接收到所有数据再给浏览器。
解码(不是解密),即将机器可以看懂的编码解码为人可以看懂的信息
保持会话的数量,点击出现下拉列表可以选择需要保持的会话数量
用来选择需求监听HTTP请求的进程(应用),指向该按钮按住鼠标键可以以移动鼠标的方式选择需要监听的应用
查找功能,比较常用,快捷方式ctrl+f
保持所有会话,可以先将不需要的请求删除,整理除需要的,保存为一个文件。可以作为附件提交到bug记录,开发人员可以直接打开查看。
快捷打开浏览器
删除浏览器缓存
编码解码功能,可以方便我们查看信息的编码,比如我们向看看:你好世界,对应的base64编码长得啥样,可以用这个
分离面板,可以将右边的内容显示区分离成独立的显示窗口
在线信息,可以显示当前主机的IP
4.1会话列表
用于展示每一个抓取的HTTP会话信息(session)
会话信息:
- ID号
- 状态码
- 协议
- 主机名
- url
- 内容类型
- body大小
- 进程信息
- 自定义备注,根据自己的需求 自己增加的说明信息,一般可以写简单的问题描述
增加显示IP列,以便于显示域名对应的IP地址:
1.打开Fiddler工具,Rules->Customize rules
2.Ctrl+F搜索"static function Main()"方法,添加以下代码:FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");
4.2状态栏
快捷命令窗口
正在捕获HTTP会话,再次点击就关闭捕获
可以过滤会话
再All Process右边的空白区,可以点击断点,点击1次为请求前断点,点击2次为响应后断点。
4.3内容显示区
该区域主要是用来显示选择的请求的详情信息,双击需要查看的请求即可。
请求的性能数据
检查器,检查请求信息,可以用来查看请求头,请求体,响应头,响应体等等信息。
支持创建规则,可以在响应请求时自动触发,常见例子是返回之前捕捉的响应,而不需要访问服务器。通俗点讲,就是它能在不访问服务器的情况下,使发送的请求得到自己设置的响应。
在测试接口时,可以自定义返回内容,通过自定义的返回内容,进而测试程序接收到不同返回后,不同的处理逻辑
Composer的功能就是用来创建HTTP Request然后发送请求。 允许自定义请求发送到服务器,即可以手动创建一个新的请求,也可在会话表中拖拽一个现有的请求。
- 可以手写一个Request
- 在Web sessions会话列表中拖拽一个已有的Request
- Componser可以用来篡改数据,包括Cookies中的数据也可改。
抓取手机APP的HTTP数据包
FiddlerScript 是Fiddler 的一项非常强大的功能,它允许你增强Fiddler UI,添加新的特性,修改请求与响应内容等等
过滤器,这个功能经常使用,用于定义需要抓取的数据包
优质参考学习文:
抓包工具:Fiddler下载、安装、使用 教程_我是一只蘑菇17的博客-CSDN博客
Fiddler抓包配置和使用(全网最详细教程)_Helele_Blog的博客-CSDN博客_如何使用fiddler抓包