fiddler安装及使用

一、请求捕获

1、捕获PC端请求

方法一：通过主界面右上方的

按钮打开目标浏览器,这样就能监控到该浏览器所有的HTTP请求了

方法二：浏览器设置代理

1）打开火狐浏览器

2）打开菜单-选项-网络代理（设置）-手动代理配置-确定

3）保持浏览器继续打开状态

2、捕获手机端请求

1）Fiddler设置

启动Fiddler，开始设置。点击“tools-->Telerik fiddler options”

设置HTTPS选项。在设置过程中会有弹框，请允许。

设置connect选项，记住代理端口号，后面会使用。在设置过程中会有弹框，请允许。设置完之后记得一定要重启Fiddler软件，不然不能使用。

通过ipconfig查看PC的IP地址。（快捷键“ctrl+r”,输入cmd，弹出黑框，然后输入ipconfig）。我的IP地址为192.168.1.14，需要记下

设置手机端。所有的Android机应该都可以长安wlan图标，然后进入网络连接，在连接详情里面设置代理。代理的主机名为上面查到的ip地址，比如我的为192.168.1.14，端口为connect是设置的，默认为8888。

然后手机端访问"192.168.1.14:8888"(你自己的ip地址和端口号)，如果出现响应页面说明成功。

 

二、fiddler工具界面介绍

1、Fiddler菜单栏,上图黑色部分,包括捕获http请求，停止捕获请求，保存http请求，载入本地session、设置捕获规则等功能。

2、Fiddler的工具栏,上图黄色部分,包括Fiddler针对当前view的操作（暂停，清除session,decode模式、清除缓存等）。

3、Web Session面板,上图红色部分,主要是Fiddler抓取到的每条http请求（每一条称为一个session）,主要包含了请求的url，协议，状态码，body等信息，详细的字段含义如下图所示：

#栏图标说明

 

另外，注意请求的host字段。可以看到有来自多个www.csdn.net的子域名的响应，说明在大型网站的架构中，大多需要多个子域名，这些子域名可能是单独用于缓存静态资源的，也可能是专门负责媒体资源的，或者是专门负责数据统计的（如pingback）

右键单击其中的一条请求。可以选择的操作有：save(保存请求的报文信息，可以是请求报文，可以是响应报文),将整条会话作为txt保存到桌面,当然你可以保存为zip,可以看到整个回话的内容如下:

 

4、详情和数据统计板,针对每条http请求的具体统计（例如发送/接受字节数，发送/接收时间，还有粗略统计世界各地访问该服务器所花费的时间）和数据包分析。如inspector面板下，提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息：

选择单条回话,右键save->selected Sessions->as Txt,打开相关的文件

如果想要重新发送某些请求，可以选中这些请求，然后点击工具栏中的

,然后就可以重新发送选中的这些请求。

5、详情和数据统计板

(1)、inspector面板

提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分，上半部分是请求头部分，下半部分是响应头部分。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。

a、ImageView标签 

JPG 格式使用 ImageView 就可以看到图片,选择一条Content-Type是image/jpeg的回话,点击TextView

 

b、TextView 标签

HTML/JS/CSS 使用 TextView 可以看到响应的内容。选择一条Content-Type是text/html的回话,点击TextView

 

c、Raw标签

Raw标签可以查看响应报文和响应正文,但是不包含请求报文

d、Auth标签

Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息

e、Cookies标签

Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

(2)、AutoResponder标签

Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求，并重定向到本地的资源，或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后（本例中的规则是将http://blog.csdn.net/aaa的请求拦截到本地的文件http://localhost:54321/WebForm1.aspx）,如下图所示

 

(2)、Statistics面板

HTTP请求的性能和其他数据分析

我们可以从中看出一些基本性能数据：如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

(3)、composer面板

可以模拟向相应的服务器发送数据的过程（不错，这就是灌水机器人的基本原理,也可以是部分http flood的一种方式）。

(3)、Filters面板

Filter标签则可以设置Fiddler的过滤规则，来达到过滤http请求的目的。最简单如：过滤内网http请求而只抓取internet的http请求，或则过滤相应域名的http请求。Fiddler的过滤器非常强大，可以过滤特定http状态码的请求，可以过滤特定请求类型的http请求（如css请求，image请求，js请求等），可以过滤请求报文大于或则小于指定大小（byte）的请求

6、内置命令

7、断点

8、捕获https请求

1）、下载fiddler的脚本编辑器，下载地址如下：

http://www.telerik.com/download/fiddler/fiddlerscript-editor

安装以后重启，对脚本进行修改。

2）、修改Fiddler的脚本，进行如下更改：

解决方法：(将 Connection: close 去除)

3）、fiddler设置

4）、手机安装描述文件

9、台式电脑设置wifi

1）netsh wlan set hostednetwork ssid=luopan key=luopan123456