3 玩转Fiddler抓包教程-再识Fiddler让你感性认识一下 _生活知道

1.简介
上一篇通过介绍想必各位小伙伴或者童鞋们对Fiddler已经有了一个理性地认识，今天在从Fiddler的外貌介绍和分享一下，让小伙伴们或者童鞋们再对Fiddler有一个感性的认识，今天主要是对Fiddler的界面进行一个详细的介绍。
2.Fiddler主界面
Fiddler的主界面分为：菜单栏（①）、工具面板（②）、会话面板（③）、监控面板（④）和状态面板（⑤）四部分组成，如下图所示：
2.1Fiddler主界面概览
Fiddler的主界面概览，如下图所示：
3.Fiddler主界面详解
Fiddler的主界面详解，说明注释、重新请求、删除会话、继续执行、流模式/缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除IE缓存、编码/解码工具、弹出控制监控面板、MSDN、帮助。如下图所示：
3.1菜单栏
菜单栏的功能其实很简单主要包含：File(文件)、Edit(编辑)、Rules(规则)、 Tools(工具) 、View(视图) 和Help(帮助)六个板块。如下图所示：
3.1.1 File
File菜单主要包含新建视图、加载一个保存好的抓包会话文件、保存所有会话列表数据到一个.saz文件中等等。如下图所示：
各个按钮功能说明：
Capture Traffic：默认勾?。囱〈讼畈趴勺グ? ，与点击左下角状态栏的 Capture 效果一样。New Viewer：开启一个新的 fiddler 的 viewer，注意这里不是再开一个新的 fiddler，而是开一个新的fiddler的viewer 。Load Archive…：用于重新加载之前捕获到的 SAZ 文件格式保存的流量。Session Archive Zip 文件，用于保存 http 请求信息。Recent Archives：查看最近之前捕获到的 SAZ 文件格式保存的流量。Save：保存。Import Sessions…：从目标文件夹及其子文件夹加载所有 SAZ 文件。缓存和重用密码。支持导入从其他工具获得的流量。Export sessions：支持用fiddler把捕捉到的 sesison 用多种方式保存。CURL 脚本由 CURL 回放。Exit：退出 Fiddler 。
3.1.2 Edit
Edit菜单主要包含一些编辑的功能,例如对会话的:复制粘贴拷贝等操作。如下图所示：
各个按钮功能说明：
Copy：用来拷贝请求的相关信息。有用于复制在 web session 列表中选中的 session 信息，包括 just URL（选中的 session 的 URL 复制到剪切板中）、this column（拷贝菜单所在列的文本）、terse summary（选中 session 的简要说明复制到剪切板里）、header only （把 session 请求头复制到剪切板里）、session（把整个的 session 列表都复制到剪切板里）、full summary（把列表中显示的所有 session 信息复制到剪切板里）这些功能。Remove：主要是用来移除左侧边栏中的session 。Select All：全选左侧边栏中 session 。Undelete：恢复之前删除的 session 。Paste as Sessions：把剪切板里的 sesisongs 复制到 web sessions 中，把以前的会话粘贴回来.Mark：自定义不同 session 的显示颜色.Unlock for Editing：把锁定的 session 进行解锁，可以进行编辑，默认情况下是不可进行编辑的，默认可以看到选定的 session 前是“锁”的图形，点击此按钮后变成可编辑按钮。Find Sessions…：搜索 session.
3.1.3 Rules
Rules规则菜单所谓规则指的也就是抓包的规则, 按照设置的一系列规则来显示抓取的数据会话。如下图所示：
各个按钮功能说明：
Hide Image Requests：可以隐藏图片请求，让图片类的 session 不在 session 框中显示出来。Hide CONNECTs：可以隐藏 CONNECT 方法的请求，让这类 session 不在 session 框中显示出来。Automatic Breakpoints：自动断点，控制是否自动在 Before Request 或 After Request 处断点，来修改请求或响应的内容。Customize Rules…：来打开 fiddler script 工具，调取脚本操作，多用于网络修改，其他自定义时使用。Require proxy authentication：若选中此项，则所有未提交 Require proxy authentication 的请求头的请求会返回 HTTP/407 响应，要求客户安装证书。Apply GZIP Encoding：请求 GZIP 编码，若选中此项，则只要请求包含了 gzip 标识的 Accept-Encoding 请求头就会对除了图片以外的所有相应使用 GZIP HTTP 进行压缩。Remove All Encoding：若选中此项，会删除所有请求相应的 http 内容编码和传输编码。Hide 304s：在session框中隐藏所有的 304 的 session 。Request Japanese Content：把所有的 Accept-Encoding 请求头设置替换成 ja 标示，标示客户端希望以日语的形式发送。Automatically Authenticate：自动进行身份验证。User-Agents：选择相应的用户代理模式，默认是选择 disabled 。那什么是 user-agent 呢？ua 是头域的组成部分，简单来说就是你向访问的网站提供你所用的浏览器的类型等信息，ua 字符串在每次浏览器 http 请求时发送到服务器端。Performance：此项提供影响 web 性能的简单选项。若选中了 simulate modem speeds，它会设置所有后续 session 的 flag ，把 request-trickle-delay 标志设置为 300 ，所有上传数据延迟 300ms/kb ，若把 response-trickle-delay 标志位设为 150，会使所有下载数据延迟 150ms/kb 。若选中了 disable caching，将会删除所有 If-None-Match和If-Modified-Since 请求头，并添加 Pragma:no-cache 请求头，选中该项还会删除响应中的所有 Expires 头，并把 Cache-Control 响应头设置成 no-cache，该项无法阻止浏览器重用在所用该选项之前所缓存的响应，在选中该选项后，为了得到最佳结果，最好是清空浏览器中缓存。若选择 Catch Always Fresh 会自动响应所有包含 http/304 响应的有条件的 http 请求，表示客户端缓存是最新的，当访问的站点无法正确的设置缓存失效日期时，该选项可以极大的提高性能。
3.1.4 Tools
Tools(工具菜单) 这个菜单多数是针对fiddler这款工具本身的一些网络设置。如下图所示：
各个按钮功能说明：
Options…：打开 Options 窗口，是 fiddler 抓包的一些设置项，包括对抓取接口是 http 还是 https 的设置，获取证书，设置代理端口号等功能。WinINET Options…：打开IE浏览器的 options 进行设置。Clear WinINET Catch：清空 IE 和其他应用中所使用的 WinINET 的缓存文件。Clear WinINET Cookies：清空 IE 和其他应用中所使用的 WinINET 的 Cookies 文件。TextWizard：文本向导工具，是一个非常好用的可以轻松将 text 文本 encode 和 decode 的小工具。Compare Sessions：比较 session，可以在 session 框中选中两个 session，然后点击此按钮，可以来比较两个 session，正常情况下需要安装插件。Reset Script：重置脚本。Sandbox：fiddler sanbox 官方文档。View IE Cache：打开本地文件系统，查看ie缓存。Win8 Loopback Exemptions：Win8 回环豁免工具，这个时候会弹出一个“AppContainer 回环豁免实用程序”的窗口，若要将所有的程序使用豁免，点击“全部免除”，然后点击“保存更改”New Session Clipboard…：打开一个新的 session 剪贴板，可以把侧边栏中的 session 拖到这个剪贴板中具体来查看。HOSTS…：主机重定向工具。若在其中勾选 Enable 框，然后在下面加入 host 配置，点击保存之后，这个配置并不会修改到本地 hosts 中，取消勾选就会失效，若点击 Import Windows Hosts File 将会导入本地的 host 文件内容。
3.1.5 View
View(视图菜单) 这个菜单是针对fiddler显示界面与视图的一些设置，如果有些工具栏和按钮没有显示，就可以在这里来查找。如下图所示：
各个按钮功能说明：
Show Toolbar：显示工具栏，默认是勾选的。Default Layout：默认 layout，session 在左，请求和响应在右边的上下处。Stacked Layout：session 在上，请求在下方。Wide layout：session 在上，请求和响应在下方的左右处。Tabs：打开标签页面，其中有三个标签可以打开，分别是 Preferences（fiddler 偏好属性），AutoSave（fiddler 自动保存的设置），APITest（api 的测试）。Statistics：查看一个请求的统计数据。Inspectors：嗅探，用来查看会话的内容，上面是请求，下面是响应Composer：设计构造，在 Composer 中进行请求的修改，可以把 session 框中的数据先清除，然后点击 Composer 中的 Excute 按钮来发送请求，请求出现在 session 框中Minimize To Tray：最小化托盘。Stay On Top：保持置顶。Squish Session List：挤压 session 框。AutoScroll Session List：自动滚动会话列表，默认是勾选此项的，勾选此项后，session 框中的每出现新的 session，session 框中就会不断向下滚动，若不勾选此项，就很方便具体某一个 session 的定位，即使出现了新的 session 也不会自动向下滚动。Refresh：刷新功能，按 F5 刷新。
3.1.6 Help
Help(帮助菜单) 一些关于fiddler和网络的帮助信息文档,有兴趣的可以去查查看。如下图所示：
各个按钮功能说明：
Help：进入 fiddler 的帮助的网页中。Get Fiddler Book…：fiddler book 的网页。Discussions：fiddler 的讨论网页，这个需要魔法上网。Http Preferences：进入 http preferences 相关网站。Troubleshoot…：会捕获所有请求，对于哪些被过滤的请求用删除线表示出来并给出原因，使用时候会打开一个网页。Get Priority Support…：打开网页购买 fiddler 的优先级服务。Check for Updates…：检查软件更新情况。Send Feedback…：意见反馈。About：当前 fiddler 的相关信息。
3.2工具栏
工具栏上的快捷按钮，也是平常我们在抓包过程当中经常会使用到的。如下图所示：
3.2.1 WinConfig
给win电脑上的应用程序配置fiddler权限。windows 使用了一种叫做“AppContainer”的隔离技术，使得一些流量无法正常捕获，在 fiddler 中点击 WinConfig 按钮可以解除这个诅咒，这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是一致的。如下图所示：
3.2.2气泡图标
此按钮来给选定的 session 添加注释或者給会话添加备注。使用这个工具按钮你可以给某个会话添加一些描述或者备注信息。如下图所示：
3.2.3 Replay
重发按钮，选定请求重发按钮。
（1）这个按钮的作用其实就是,重新发一次当前你所选择的会话请求, 也就是说你点击一下Replay就会通过Fiddler来帮你发一次请求到服务器去，也可以通过选择一个会话之后点击键盘上的R键进行快速重放操作网页中列表的类型有，如下图所示：
（2）如果你想一次性向某个会话发送n次请求, 那么可以先选择一个会话，然后按住shift+R 或者按住shift+Replay按钮或者shift + u来输入一个请求的次数。这种操作可以对一些普通的基础服务器做一个压力测试, 也就相当于一个简单并发测试。如下图所示：
3.2.3 Remove
删除会话按钮顾名思义就是用来删除列表中的会话, 它这个按钮内部包含了删除会话的一些过滤方法。移除按钮，其中有 Remove all 移除所有，Images ， CONNECTs，Non-200s，Non-Browser，Complete & Unmarked ， Duplicate response bodies，这些都是移除 session 中的这些状态的选项。如下图所示：
选项的含义如下表:
选项
描述
Remove All
删除全部会话快捷键为ctrl+x
Images
删除图片相关的请求会话
CONNECTs
删除连接相关的请求会话
Non-200s
删除非200状态的请求会话
Non-Browser
删除非浏览器的请求会话
【3 玩转Fiddler抓包教程-再识Fiddler让你感性认识一下】Complete & Unmarked
删除已完成且未添加备注的请求
Duplicate response bodies
删除没有响应bodies或者重复响应bodies的请求
3.2.4 Go
重跑 sessions，依据断点暂停。打断点时使用。
3.2.5 Stream
流模式是一种实时通信模式，请求之后实时的返回，更接近浏览器真实行为，但 fiddler 默认是缓冲模式而不是流模式。
Fiddler两种抓包模式
缓冲模式（Buffering Mode）Fiddler直到HTTP响应完成时才将数据返回给应用程序。可以控制响应，修改响应数据。但是时序图有时候会出现异常。
流模式（Streaming Mode）Fiddler会即时将HTTP响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确,但是不能控制响应。
缓冲模式：服务器把所有内容全部返回到Fiddler之后，Fiddler在一次性发送到客户端。可以控制响应，修改响应数据，但是时序图有时候会出现异常。（这样就支持断点功能，伪造请求，伪造响应等）。
Fiddler默认的模式为缓冲模式。
在缓冲模式下，可以进行Fiddler的其他功能，比如支持断点功能，伪造请求，伪造响应等。
流模式： Fiddler会把收到内容立即发送给客户端。更接近真实浏览器的性能，速度快，时序图更准确（比如瀑布图），但是不能控制响应。换句话说，与浏览器实际请求的模式一致，服务器响应什么数据，立即返回前端。
如果不需要AutoResponse和Fileters功能的话，一般使用缓冲模式。
3.2.6Decode
解码网页中列表的类型有，这里可以将 session 中乱码进行解码方便查看。当把这个按钮点击上了之后，会对所有返回的请求会话进行解码。
本文到此结束，希望对大家有所帮助！

3 玩转Fiddler抓包教程-再识Fiddler让你感性认识一下

猜你喜欢