2.1Fiddler主界面概览
Fiddler的主界面概览,如下图所示:
3.Fiddler主界面详解
Fiddler的主界面详解,解释注释、重新要求、删除会话、连续实行、流模式/缓冲模式、解码、保留会话、监控指定进程、探求、保存会话、切图、计时、打开浏览器、打消IE缓存、编码/解码工具、弹出掌握监控面板、MSDN、帮助。如下图所示:
3.1菜单栏
菜单栏的功能实在很大略紧张包含:File(文件)、Edit(编辑)、Rules(规则)、 Tools(工具) 、View(视图) 和Help(帮助)六个板块。如下图所示:
3.1.1 File
File菜单紧张包含新建视图、加载一个保存好的抓包会话文件、保存所有会话列表数据到一个.saz文件中等等。如下图所示:
各个按钮功能解释:
Capture Traffic:默认勾选,勾选此项才可抓包,与点击左下角状态栏的 Capture 效果一样。New Viewer:开启一个新的 fiddler 的 viewer,把稳这里不是再开一个新的 fiddler,而是开一个新的fiddler的viewer。Load Archive…:用于重新加载之前捕获到的 SAZ 文件格式保存的流量。Session Archive Zip 文件,用于保存 http 要求信息。Recent Archives:查看最近之前捕获到的 SAZ 文件格式保存的流量。Save:保存。Import Sessions…:从目标文件夹及其子文件夹加载所有 SAZ 文件。缓存和重用密码。支持导入从其他工具得到的流量。Export sessions:支持用fiddler把捕捉到的 sesison 用多种办法保存。CURL 脚本由 CURL 回放。Exit:退出 Fiddler。3.1.2 Edit
Edit菜单紧张包含一些编辑的功能,例如对会话的:复制 粘贴 拷贝等操作。如下图所示:
各个按钮功能解释:
Copy:用来拷贝要求的干系信息。有用于复制在 web session 列表中选中的 session 信息,包括 just URL(选中的 session 的 URL 复制到剪切板中)、this column(拷贝菜单所在列的文本)、terse summary(选中 session 的简要解释复制到剪切板里)、header only (把 session 要求头复制到剪切板里)、session(把全体的 session 列表都复制到剪切板里)、full summary(把列表中显示的所有 session 信息复制到剪切板里)这些功能。Remove:紧张是用来移除左侧边栏中的session。Select All:全选左侧边栏中 session。Undelete:规复之前删除的 session。Paste as Sessions:把剪切板里的 sesisongs 复制到 web sessions 中,把以前的会话粘贴回来.Mark:自定义不同 session 的显示颜色.Unlock for Editing:把锁定的 session 进行解锁,可以进行编辑,默认情形下是不可进行编辑的,默认可以看到选定的 session 前是“锁”的图形 ,点击此按钮后变成可编辑按钮 。Find Sessions…:搜索 session.3.1.3 Rules
Rules规则菜单所谓规则 指的也便是抓包的规则, 按照设置的一系列规则来显示抓取的数据会话。如下图所示:
各个按钮功能解释:
Hide Image Requests:可以隐蔽图片要求,让图片类的 session 不在 session 框中显示出来。Hide CONNECTs:可以隐蔽 CONNECT 方法的要求,让这类 session 不在 session 框中显示出来。Automatic Breakpoints:自动断点,掌握是否自动在 Before Request 或 After Request 处断点,来修正要求或相应的内容。Customize Rules…:来打开 fiddler script 工具,调取脚本操作,多用于网络修正,其他自定义时利用。Require proxy authentication:若选中此项,则所有未提交 Require proxy authentication 的要求头的要求会返回 HTTP/407 相应,哀求客户安装证书。Apply GZIP Encoding:要求 GZIP 编码,若选中此项,则只要要求包含了 gzip 标识的 Accept-Encoding 要求头就会对除了图片以外的所有相应利用 GZIP HTTP 进行压缩。Remove All Encoding:若选中此项,会删除所有要求相应的 http 内容编码和传输编码。Hide 304s:在session框中隐蔽所有的 304 的 session。Request Japanese Content:把所有的 Accept-Encoding 要求头设置更换成 ja 标示,标示客户端希望以日语的形式发送。Automatically Authenticate:自动进行身份验证。User-Agents:选择相应的用户代理模式,默认是选择 disabled。那什么是 user-agent 呢?ua 是头域的组成部分,大略来说便是你向访问的网站供应你所用的浏览器的类型等信息,ua 字符串在每次浏览器 http 要求时发送到做事器端。Performance:此项供应影响 web 性能的大略选项。若选中了 simulate modem speeds,它会设置所有后续 session 的 flag,把 request-trickle-delay 标志设置为 300,所有上传数据延迟 300ms/kb,若把 response-trickle-delay 标志位设为 150,会使所有下载数据延迟 150ms/kb。若选中了 disable caching,将会删除所有 If-None-Match和If-Modified-Since 要求头,并添加 Pragma:no-cache 要求头,选中该项还会删除相应中的所有 Expires 头,并把 Cache-Control 相应头设置成 no-cache,该项无法阻挡浏览看重用在所用该选项之前所缓存的相应,在选中该选项后,为了得到最佳结果,最好是清空浏览器中缓存。若选择 Catch Always Fresh 会自动相应所有包含 http/304 相应的有条件的 http 要求,表示客户端缓存是最新的,当访问的站点无法精确的设置缓存失落效日期时,该选项可以极大的提高性能。3.1.4 Tools
Tools(工具菜单) 这个菜单多数是针对fiddler这款工具本身的一些网络设置。如下图所示:
各个按钮功能解释:
Options…:打开 Options 窗口,是 fiddler 抓包的一些设置项,包括对抓取接口是 http 还是 https 的设置,获取证书,设置代理端口号等功能。WinINET Options…:打开IE浏览器的 options 进行设置。Clear WinINET Catch:清空 IE 和其他运用中所利用的 WinINET 的缓存文件。Clear WinINET Cookies:清空 IE 和其他运用中所利用的 WinINET 的 Cookies 文件。TextWizard:文本事导工具,是一个非常好用的可以轻松将 text 文本 encode 和 decode 的小工具。Compare Sessions:比较 session,可以在 session 框中选中两个 session,然后点击此按钮,可以来比较两个 session,正常情形下须要安装插件。Reset Script:重置脚本。Sandbox:fiddler sanbox 官方文档。View IE Cache:打开本地文件系统,查看ie缓存。Win8 Loopback Exemptions:Win8 回环豁免工具,这个时候会弹出一个“AppContainer 回环豁免实用程序”的窗口,若要将所有的程序利用豁免,点击“全部免除”,然后点击“保存变动”New Session Clipboard…:打开一个新的 session 剪贴板,可以把侧边栏中的 session 拖到这个剪贴板中详细来查看。HOSTS…:主机重定向工具。若在个中勾选 Enable 框,然后不才面加入 host 配置,点击保存之后,这个配置并不会修正到本地 hosts 中,取消勾选就会失落效,若点击 Import Windows Hosts File 将会导入本地的 host 文件内容。3.1.5 View
View(视图菜单) 这个菜单是针对fiddler显示界面与视图的一些设置,如果有些工具栏和按钮没有显示,就可以在这里来查找。如下图所示:
各个按钮功能解释:
Show Toolbar:显示工具栏,默认是勾选的。Default Layout:默认 layout,session 在左,要乞降相应在右边的高下处。Stacked Layout:session 在上,要求不才方。Wide layout:session 在上,要乞降相应不才方的旁边处。Tabs:打开标签页面,个中有三个标签可以打开,分别是 Preferences(fiddler 偏好属性),AutoSave(fiddler 自动保存的设置),APITest(api 的测试)。Statistics:查看一个要求的统计数据。Inspectors:嗅探,用来查看会话的内容,上面是要求,下面是相应Composer:设计布局,在 Composer 中进行要求的修正,可以把 session 框中的数据先打消,然后点击 Composer 中的 Excute 按钮来发送要求,要求涌如今 session 框中Minimize To Tray:最小化托盘。Stay On Top:保持置顶。Squish Session List:挤压 session 框。AutoScroll Session List:自动滚动会话列表,默认是勾选此项的,勾选此项后,session 框中的每涌现新的 session,session 框中就会不断向下滚动,若不勾选此项,就很方便详细某一个 session 的定位,纵然涌现了新的 session 也不会自动向下滚动。Refresh:刷新功能,按 F5 刷新。3.1.6 Help
Help(帮助菜单) 一些关于fiddler和网络的帮助信息文档,有兴趣的可以去查查看。如下图所示:
各个按钮功能解释:
Help:进入 fiddler 的帮助的网页中。Get Fiddler Book…:fiddler book 的网页。Discussions:fiddler 的谈论网页,这个须要邪术上网。Http Preferences:进入 http preferences 干系网站。Troubleshoot…:会捕获所有要求,对付哪些被过滤的要求用删除线表示出来并给出缘故原由,利用时候会打开一个网页。Get Priority Support…:打开网页购买 fiddler 的优先级做事。Check for Updates…:检讨软件更新情形。Send Feedback…:见地反馈。About:当前 fiddler 的干系信息。3.2工具栏
工具栏上的快捷按钮,也是平常我们在抓包过程当中常常会利用到的。如下图所示:
3.2.1 WinConfig
给win电脑上的运用程序 配置fiddler权限。windows 利用了一种叫做“AppContainer”的隔离技能,使得一些流量无法正常捕获,在 fiddler 中点击 WinConfig 按钮可以解除这个谩骂,这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是同等的。如下图所示:
3.2.2气泡图标
此按钮来给选定的 session 添加注释或者給会话添加备注。利用这个工具按钮你可以给某个会话添加一些描述或者备注信息。如下图所示:
3.2.3 Replay
重发按钮,选定要求重发按钮。
(1)这个按钮的浸染实在便是,重新发一次当前你所选择的会话要求, 也便是说你点击一下Replay就会通过Fiddler来帮你发一次要求到做事器去,也可以通过选择一个会话之后点击键盘上的R键进行快速重放操作,如下图所示:
(2)如果你想一次性向某个会话发送n次要求, 那么可以先选择一个会话,然后按住shift+R 或者 按住shift+Replay按钮或者shift + u来输入一个要求的次数。这种操作可以对一些普通的根本做事器做一个压力测试, 也就相称于一个大略并发测试。如下图所示:
3.2.3 Remove
删除会话按钮顾名思义便是用来删除列表中的会话, 它这个按钮内部包含了删除会话的一些过滤方法。移除按钮,个中有 Remove all 移除所有,Images,CONNECTs,Non-200s,Non-Browser,Complete & Unmarked,Duplicate response bodies,这些都是移除 session 中的这些状态的选项。如下图所示:
选项的含义如下表:
选项
描述
Remove All
删除全部会话 快捷键为ctrl+x
Images
删除图片干系的要求会话
CONNECTs
删除连接干系的要求会话
Non-200s
删除非200状态的要求会话
Non-Browser
删除非浏览器的要求会话
Complete & Unmarked
删除已完成且未添加备注的要求
Duplicate response bodies
删除没有相应bodies或者重复相应bodies的要求
3.2.4 Go重跑 sessions,依据断点停息。打断点时利用。
3.2.5 Stream流模式是一种实时通信模式,要求之后实时的返回,更靠近浏览器真实施为,但 fiddler 默认是缓冲模式而不是流模式。
Fiddler两种抓包模式
缓冲模式(Buffering Mode)Fiddler直到HTTP相应完成时才将数据返回给运用程序。可以掌握相应,修正相应数据。但是时序图有时候会涌现非常。
流模式(Streaming Mode)Fiddler会即时将HTTP相应的数据返回给运用程序。更靠近真实浏览器的性能。时序图更准确,但是不能掌握相应。
缓冲模式: 做事器把所有内容全部返回到Fiddler之后,Fiddler在一次性发送到客户端。可以掌握相应,修正相应数据,但是时序图有时候会涌现非常。(这样就支持断点功能,假造要求,假造相应等)。
Fiddler默认的模式为缓冲模式。
在缓冲模式下,可以进行Fiddler的其他功能,比如支持断点功能,假造要求,假造相应等。
流模式: Fiddler会把收到内容立即发送给客户端。更靠近真实浏览器的性能,速率快,时序图更准确(比如瀑布图),但是不能掌握相应。换句话说,与浏览器实际要求的模式同等,做事器相应什么数据,立即返回前端。
如果不须要AutoResponse和Fileters功能的话,一样平常利用缓冲模式。
3.2.6Decode解码,这里可以将 session 中乱码进行解码方便查看。当把这个按钮点击上了之后,会对所有返回的要求会话进行解码。
第一种方法:要知道http有的时候返回的正文内容是被编码之后的,若要解码全部会话中的相应报文可以先把这个按钮点选上, 再抓包的时候相应报文就会自动解码个中的正文内容。如下图所示:
第二种方法:你也可以不用点选这个按钮,要解码那个会话,再选择会话的时候点击右边相应报文中的黄色部分提醒你解码:Response body is encoded click to decode(解码相应报文) 就可以了,如下图所示:
3.2.7Keep All sessions
All sessions:这里可以保持 session 框中存在多少个 sessions。
3.2.8Any Process点击此按钮并且拖动到你想要捕获的浏览器从而实现只捕获某个浏览器的要求。这个功能有点意思, 可以瞄准你想要抓取的工具。比如说: 我们现在要抓取一个ie浏览器的要求数据包, 那么可以以下操作,如下图所示:
3.2.9Find
这个望远镜的图标是用来查询的,其他软件有类似的图标,调用这个查询功能的快捷键(Ctrl + F)。可以查找包含指定内容的要求(可单独指定要求过程或者相应过程,检测header或body),默认以黄色高亮显示。如下图所示:
一些其他选项的含义如下表:
选项
描述
Match case
表示区分大小写
Regular Expression
正则表达式
Search binaries
搜索二进制文件
Decode compressed content
解码压缩内容
Search only selected sessions
只搜索选择的要求
Result Highlight
搜索结果的强调颜色
3.2.10Save保存按钮,保存所有的 session 成 SAZ 文件。
3.2.11相机这里可不是用来拍照的而是用来截图的。把当前的屏幕截图以jpg的格式,添加到web sessions列表中如下图所示:
3.2.12钟表图标
大略的计时功能。点击一下开始计时,再点击一下停滞计时。
3.2.13Browser快捷的打开一个浏览器,打开浏览器来查看相应数据。如果选中了一个会话,会在浏览器中打开目标URL。如果没有选中任何会话或者选中了多个会话,在浏览器中打开about:blank。
3.2.14Clear Cache打消 WinINET 的缓存,按住 CTRL 键并点击该按钮可以打消WinINET中保存永久的 cookies。
3.2.15TextWizard打开文本编码/解码小工具,以使文本在多种编码间转换。此工具可以将某一编码过的或者未编码过的字串拿到此处解码和编码,在菜单栏中的 Tools 中也有此项可以打开。如下图所示:
3.2.16Tearoff
此功能用来将右边栏里的要乞降相应部分给单独拆成一个新窗口,方便察看。点击分离出的窗口X关闭按钮,即可复原窗口。如下图所示:
3.2.17MSDN Search…
在网页版的微软开拓中去搜索。在MSDN的web sessions区域进行搜索,在微软开拓者社区的搜索,一样平常都不会用。
3.2.18问号图标fiddler 的在线帮助网站。
3.2.19Online鼠标放在上面,会显示一些本机的在线信息。如IP信息。用来指示当前是在线的还是离线的。如果在线,把光标勾留在该按钮上方会显示包含本地打算机的主机名和IP的提示。双击该按钮会打开系统的Network Connections掌握面板。如下图所示:
3.2.19叉号(删除工具栏)
用来关闭工具栏的按钮,在 View 中可以打开工具栏。如果要规复工具栏,可以点击菜单栏View —> Show Toolbar,进行规复。
4.小结好了,到此就将Fiddler的工具栏常用的基本上全都讲解和分享完了,本日韶光也不早了,就到这里!
感谢您耐心的阅读~~
