Fiddler简介
- Fiddler是位于客户端和服务器端的HTTP代理
- 目前最常用的http抓包工具之一
- 功能非常强大,是web调试的利器
- 监控浏览器所有的HTTP/ HTTPS流量
- 查看、分析请求内容细节
- 伪造客户端请求和服务器响应
- 测试网站的性能
- 解密HTTPS的web会话、
- 全局、局部断点功能
- 第三方插件
- 场景使用场景
- 接口调试,接口测试。线上环境调试。weh性能分析
- 判断前后端bug、开发环境hosts配置、mock、弱网断网测试
原理
状态码
| 状态码 | 描述 |
|---|---|
| 1xx | 提示信息,请求被成功接收 |
| 2xx | 成功200 |
| 3xx | 重定向相关304 |
| 4xx | 客户端错误404 |
| 5xx | 服务器端错误500 |
请求头
响应头
fiddler操作
菜单栏
设置端口、启动自代理
隐藏通道连接和304重定向
工具条
一 、添加备注信息
二、重放请求
(多起请求也叫重放攻击,也对服务器做到了一定压力测试(串行的,而 jmeter 是并发的))
三、移除请求
删除选中的请求:Del 键
删除没被选中的请求:shift + Del 键
删除所有请求:ctrl + x (一个请求没选的话(点击请求空白地方),可以删除所有请求)
四、请求前断电
点击这个地方
请求还没发往服务器就被中断
此时点 Go 就可以将断点发送出去
五、stream一般不用
默认缓存模式
六、Decode解码
点上:对所有请求进行解码
七、保存多少条session
八、Any Process
抓程序进程
九、Find 查找
ctrl + F
可以快速定位包
十、save
将左侧所有请求保存成一个 .saz 的一个归档文件
十一、将一个请求快速用浏览打开
十二、清除浏览器缓存
十三、编码 、解码、MD5加密等等
例如:get请求的参数编码,?name=xxxxx&wassword=123456 ===》 P25hbWU9eHh4eHgmd2Fzc3dvcmQ9MTIzNDU2
命令行和状态
命令控制台
输入help可以在官网学习更多知识:https://docs.telerik.com/fiddler/knowledgebase/quickexec
capturing 设置fiddler是否设置为代理
断点
响应前的断点:
响应后的断点:
statistics(统计)
HTTP请求的性能和其他数据分析,如DNS解析的时间,建立TCP/IP链接的时间消耗信息等
Inspectors 检查器
双击请求自动切换到 inspectors
检查请求(检查请求报文,响应报文)
AutoResponde自动响应器
用于拦截某一请求,进行如下操作:
- 重定向到本地的资源
- 使用 Fiddle 的内置响应
- 自定应响应
示例:可以做mock
composer
通过fiddler,简单的接口测试工具(发包)
将请求拖到composer,自动填充数据
单个请求发包
多个请求发包
filters过滤器
多维度过滤器
