Fiddler使用随笔

• Fiddler是强大的抓包工具，它的原理是以web代理服务器的形式进行工作的，使用的代理地址是：127.0.0.1，端口默认为8888，我们也可以通过设置进行修改。
• 代理就是在客户端和服务器之间设置一道关卡，客户端先将请求数据发送出去后，代理服务器会将数据包进行拦截，代理服务器再冒充客户端发送数据到服务器；同理，服务器将响应数据返回，代理服务器也会将数据拦截，再返回给客户端。
• Fiddler可以抓取支持http代理的任意程序的数据包，如果要抓取https会话，要先安装证书。

HTTP协议

• 要分析Fiddler抓取的数据包，我们首先要熟悉HTTP协议。HTTP即超文本传输协议，是一个基于请求与响应模式的、无状态的、应用层的协议，绝大多数的Web开发，都是构建在HTTP协议之上的Web应用。
• HTTP的工作过程：当我们请求一个超链接时，HTTP就开始工作了，客户端先发送一个请求到服务器，请求内容包括：协议版本号、请求地址、请求方式、请求头和请求参数；服务器收到请求后做相应的处理，并将响应数据返回到客户端，响应内容包括：协议版本号、状态码和响应数据。前端根据响应数据做相应的处理，就是最终我们看到的内容。这些过程是HTTP自动完成的，我们只是输入或点击请求地址，然后查看前端给我们展示的内容。更多关于HTTP协议的介绍请参考：http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html
• 请求方式常用的有：GET、PUT、POST、DELETE。
• HTTP状态码主要分为5类：以1开头的代表请求已被接受，需要继续处理；以2开头的代表请求已成功被服务器接收、理解、并接受；以3开头的代表需要客户端采取进一步的操作才能完成请求；以4开头的代表了客户端看起来可能发生了错误，妨碍了服务器的处理；以5开头的代表了服务器在处理请求的过程中有错误或者异常状态发生，也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。
• 常见的主要有：200：服务器成功处理了请求；404：未找到资源；500：内部服务器错误；503：服务器目前无法为请求提供服务；302：请求的URL已临时转移；304：客户端的缓存资源是最新的，要客户端使用缓存。
• 每个状态码的详细介绍请参考：https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin

1、Statistics[性能统计器]

关于HTTP请求的性能以及数据分析。选中一条请求，点击右侧Statistics即可看到这条请求的一些性能数据。也可以shift选中多条一起查看。

附中英文版本的截图，对照着看下字段名称基本就能理解了：

 2、Inspectors[会话监视器]

这是我们最常用的窗口，用于查看会话的内容，上半部分是请求的内容，下半部分是响应的内容。

会把请求和响应解析成清晰的格式，出入参对应的值都可以很清晰的展示，对于写接口自动化很有帮助。同样附一张中文版的截图：

这个工具栏还可以用来修改请求数据模拟请求发送。结合fiddler的断点功能，截取请求数据后临时修改会话入参，再发送至服务器。

步骤：

1、设置断点：rules->automatic Breakpoints->before response

2、修改入参：Inspectors->WebForms

3、修改请求变量参数后执行Run to Completion

附上一张中文版的图片更加一目了然：

 3、AutoResponder[自动应答器]

允许你拦截指定规则的URL，并返回本地资源或Fiddler资源，从而代替服务器响应。

勾选‘启用规则’+规则前的勾选框，即可针对满足URL匹配规则的请求进行自动响应，响应内容可为本地文件或者要执行的行动。

匹配规则支持正则，响应内容可自定义。

附中文版截图，对照英文版本使用：

4、Composer【会话篡改器】

Composer起到的功能和Inspectors中的作用一样，都是篡改数据，不过Composer可以篡改Cookie中的数据。

也就是说，Inspectors篡改是的是我们输入的数据，例如密码输入什么就是什么。而Composer篡改的是经过处理后的，例如Cookie中的数据，其实密码已经是加密了的。

直接将抓取到的请求拖拽到Composer里，修改后再点执行即可，执行后的响应数据也可以被fiddler抓获(左侧窗口可查看)。

5、Compare【性能比较器】

前边四个工具页基本所有fiddler版本都会有，但这个好像有些版本就没有，英文名也是我瞎编的，因为我只有中文版上有，我也不知道哪个版本怎么弄出来的。

功能就是Statistics[性能统计器]加了个比较功能，可以拖拽两条url进去对比一些性能参数，或者加载两个SAZ文件进行比较，没什么太大增益。

SAZ文件：通常用于存储HTTP（S）流量供以后检查，普及范围极低。

附中文版截图：

 可以看出虽然两条请求是一模一样的，但耗时还是有些差异。如果是比较安卓和IOS端大数据量的查询请求，或许可以一用。

6、Filters【过滤器】

因为Fiddler抓包是直接按照时间顺序排列出所有抓到的请求，所以难免杂乱无章，不结合过滤器的话很难去筛选有效信息。

勾选Filters开启过滤器，过滤规则挺多的，最常用的就是两个针对主机的过滤条件：Zone和Host

1、Zone 指定只显示内网（Intranet）或互联网（Internet）的内容：

2、Host 指定显示某个域名下的会话：

7、Timeline【请求响应时间】

在左侧会话窗口点击一个或多个（同时按下 Ctrl 键），Timeline 便会显示指定内容从服务端传输到客户端的时间：

if (oSession.host.toLowerCase()== '10.20.37.58'){
oSession.host='10.23.2.70:8080'; 
}

if (m_SimulateModem) {
    // Delay sends by 300ms per KB uploaded.请求涓流延迟
    oSession["request-trickle-delay"] = "300"; 
    // Delay receives by 150ms per KB downloaded.响应涓流延迟
    oSession["response-trickle-delay"] = "150"; }