Fiddler 工具使用教程
Fiddler 工具使用教程
- Fiddler 工具介绍
- Fiddler 支持以下操作系统
- 是否免费
- Fiddler 下载安装
- Fiddler 原理
- Fiddler 使用功能配置
- 弱网测试
- 断点调试
- 断点的两种方式
- 全局断点
- 单个断点
- Fiddler 过滤器
Fiddler 工具介绍
Fiddler 是一款流行的 Web 调试代理工具,用于监控、分析和调试 HTTP/HTTPS 流量。它广泛用于 Web 开发、API 调试和安全测试。不支持直接捕获 TCP 层的连接。如果需要更底层的网络流量分析,可以使用 Wireshark 等其他工具。
Fiddler 支持以下操作系统
Windows: Fiddler 的主要版本是为 Windows 操作系统设计的,支持 Windows 7 及更高版本。
macOS: Fiddler 提供了一个适用于 macOS 的版本,称为 Fiddler Everywhere。
Linux: Fiddler Everywhere 也支持 Linux,但需要通过 Snap 或其他方式安装。
是否免费
Fiddler Classic: 这款 Windows 版本是免费的,用户可以无限制地使用其功能。
Fiddler Everywhere: 这款跨平台的版本提供了基本功能的免费使用,但某些高级功能可能需要订阅付费。
Fiddler 下载安装
1.下载
2.安装(无特殊配置,默认下一步)
Fiddler 原理
-
代理服务器
Fiddler 作为一个代理服务器,位于客户端(如浏览器)和服务器之间。它通过拦截和转发 HTTP/HTTPS 请求和响应来进行流量分析。
-
流量捕获
HTTP/HTTPS 请求: 当用户在浏览器中输入 URL 或执行 API 调用时,这些请求首先被发送到 Fiddler。
请求转发: Fiddler 接收到请求后,会对其进行处理,然后将其转发到目标服务器。 -
请求和响应分析
请求修改: 在转发请求之前,Fiddler 允许用户查看并修改请求的各种参数,如请求头、查询字符串和请求体。
响应捕获: 当服务器响应请求时,Fiddler 会捕获响应,并允许用户分析响应内容,包括响应头和响应体。 -
HTTPS 解密
SSL/TLS 拦截: Fiddler 可以解密 HTTPS 流量。这是通过安装一个自签名证书来完成的,当浏览器与 Fiddler 通信时,它会信任这个证书,从而使 Fiddler 能够解密和查看加密的流量。
解密过程: Fiddler 将 HTTPS 流量解密为 HTTP 流量,以便进行分析,然后将其重新加密并转发到目标服务器。 -
用户界面
可视化展示: Fiddler 提供一个用户友好的界面,用户可以查看捕获的请求和响应,进行搜索和过滤,以及对请求进行断点调试。
会话管理: 用户可以管理多个会话,查看请求的详细信息,分析性能和错误。
Fiddler 使用功能配置
弱网测试
工具栏Rules>Performance>Simulate Modem Speeds勾选表示开启弱网
打开Fiddler,点击菜单栏中的【Rules】-【Customize Rules】,如下图:
需要手动调节代理服务器的网速:
先打开选项卡(Customize Rules)或者右侧找到“FiddlerScript”,修改后保存即可
每上传1KB数据,延时300ms
每下载1KB数据,延时150ms
断点调试
Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie,User-Agent等
可以修改请求数据,拦截响应数据,修改响应体,如修改服务端返回的页面数据
断点的两种方式
1.before response:这个是打在request请求的时候,未到达服务器之前
2.after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。
全局断点
全局断点就是中断fiddler捕获的所有请求
点击rules-> automatic breakpoint ->before requests
找到需要修改的请求后,右侧点击编辑。修改之后点Run to Completion就能提交了,于是就成功修改了请求
备注:
打完断点后,会发现所有的请求都无法发出去了,这时候,点下Go按钮,就能走下一步了
打全局断点,是无法正常上网的,清除断点:rules-> automatic breakpoint ->disabled
单个断点
只想针对某个接口的请求地址,进行修改操作。
比如获取某个地址的请求,可以单独把这个请求放到Comper里面进行断点。
拦截和修改的步骤一致。双击会话请求,修改内容,再点击execute即可。
Fiddler 过滤器
Filters过滤器的作用,过滤出我们想要的请求,不需要的请求忽略掉。
说明:
Use Filters(使用过滤):勾选之后,过滤器才会生效。
Actions(指定行为):四个选项说明
Run Filterset now:使用当前的过滤规则。
load Filterset:加载(以前保存的)过滤规则。
Save Filterset:保存当前的过滤规则。
Help:会跳转到Fiddler帮助页面。
(1)Hosts:主机过滤
第一个下拉框是过滤局域网,第二个下拉框是过滤广域网。
局域网过滤:展示局域网内容
No Zone Filter:默认选项,不设置区域过滤器。
show only Intranet
Hosts:只显示内网的Hosts,即过滤掉外网的Hosts。此时,只显示URL请求目标服务器在内网的请求。
show only internet Hosts:与上相对应,只显示外网的Hosts。
广域网过滤:展示广域网内容
No Host Filter:默认选项,不设置过滤主机IP条件。
Hide the following Hosts:隐藏输入到下面文本框中的Hosts。
Show only the following Hosts:仅显示输入到下面文本框中的Hosts。
Flag the following Hosts:标识下边输入的主机名的会话(加粗)。
(2)Client Process:客户端进程过滤
是对客户端的进程进行过滤,通过配置只过滤/不过滤哪些进程的请求。(用的不多)
Show only traffic from:你可以指定只显示哪个Windows进程中的请求,右侧会列出当前所有的 Windows 进程。
Show only Internet Explorer traffic:只显示IE发出的请求。
Hide trafficfrom service host:隐藏来自service
host的请求。如果不勾选,会出现很多其他后台网络数据流。
(3)Request Headers :根据请求头信息进行过滤。
Show only if URL contains:仅显示URL中包含指定字符串的请求,字符串可以是URL中的一部分,多个字符串用空格分开。(多个表示“或”,即只要URL包含任一字符串,都会显示),也可以使用EXACT:前缀来限定大小写,或者使用REGEX:前缀正则表达式或完整的URL。
Hide if URL contains:仅隐藏URL中包含指定字符串的请求(字符串可以是URL中的一部分,多个用空格分开,可以是正则或完整的URL,同上)。
Flag requests with headers:标记带有特定header的请求,如果在web session列表中存在该请求,会加粗显示。
例如,我想突出显示header信息中带有token字段的URL请求,即可以勾选上这项,并在后面输入:token。
Delete request headers:删除请求中指定的Header字段。(在进行测试时非常有用,比如去掉URL中的token信息,判断服务器是否有做token校验)
Set request Header:在URL请求中添加头字段,与上一条对应。前面输入字段,后面输入值。
(4)Breakpionts:设置断点(少用)
Break request on Post:针对所有Post请求设置断点。
Break request on GET with query string:给所有带参数的 GET 请求设置断点。
Break on XMLHttpRequest:针对所有Ajax请求设置断点。
Break response on
Content-type:针对响应报文中header字段中,Content-Type属性匹配成功的请求设置断点。
(5)Response Status Code:响应状态码过滤(少用)
Hide success(2xx):隐藏响应状态码为2xx的URL请求,如:响应状态码为200的URL请求将隐藏掉。
Hide non-2xx:隐藏响应状态码不是2xx的URL请求。
Hide Authentication demands(401,407):隐藏认证(响应状态码为:401 407)的URL
请求。这些响应需要用户进一步确认证书,authentication demands是认证需求的意思。
Hide
redirects(300,301,302,303,307):隐藏重定向(响应状态码为:300,301,302,303,07)的URL请求。
Hide Not Modifield(304):隐藏不是缓存的状态码(304)的URL请求。
304是请求的资源从上次起没有发生变更返回的状态码。
(6)Response Type and Size :根据响应类型和报文大小进行过滤(少用)
Show all Content-Type:显示所有类型Content-Type的请求,Content-Type即为响应结果header信息中Content-Type字段。
Show only IMAGE/*:仅显示响应类型为图片的请求。
即响应header中Content-Type=IMAGE/的请求,*为通配符。
Show only HTML:仅显示响应类型为HTML的请求。
Show only TEXT/CSS:仅显示响应类型为text/css的请求。
Show only SCRIPTS:仅显示响应类型为Scripts的请求。
Show only XML:仅显示响应类型为XML的请求。
Show only JSON:仅显示响应类型为Json的请求。
Hide IMAGE/*:隐藏所有响应类型为图片的请求。
Hide smaller than:隐藏小于指定大小响应结果的请求。
大小可以在 Inpsectors 中响应结果部分的 Transformer 中查看。
Hide larger than:隐藏大于指定大小响应结果的请求。
Time HeatMap:时间的热图。
Block script files:阻止返回正常JS文件。如果响应是脚本文件,那么响应 404。
Block image files:阻止返回正常图片文件。如果响应是图片文件,那么响应 404。
Block SWF files:阻止返回正常SWF文件。如果响应是SWF 文件,那么响应 404。
swf(shock wave flash):是Macromedia(现已被ADOBE公司收购)公司的动画设计软件Flash的专用格式。
Block CSS files:阻止返回正常CSS文件。如果响应是 CSS 文件,那么响应 404。
提示:这个功能可以测试CSS、JS等加载失败的情况下页面的展示情况。
(7)Response Header:根据响应头信息进行过滤(少用)
Flag responses that set cookies:会话列表的响应中有cookies信息的加上标识(斜体)。
Flag responses with headers:会话列表里标记响应中带有特定header的请求(即加粗)。
Delete response headers:会话列表里删除响应信息中,有指定的Header字段的会话。
Set response header:在响应中添加header字段。
如添加Transfer-Encoding: chunked,前面填写Transfer-Encoding,后面填写chunked。
参考链接:https://blog.csdn.net/weixin_50829653/article/details/117922631