【原】Fiddler抓包指南01：认识Fiddler

01 认识Fiddler

02 Fiddler的重要函数和快捷操作

03 Fiddler的设置

04-07 Fiddler实战

希望通过这七次分享，帮助大家全面的了解Fiddler这款抓包软件，以及日常测试中我们该如何使用它。

我们先认识一下Fiddler：

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。它可以记录客户端和服务器之间的HTTP请求，针对特定的HTTP请求，我们可以进行分析请求数据、设置断点、调试web应用、修改请求的数据、修改服务器返回的数据等操作，达到我们的测试目的。

本期，我主要讲讲Fiddler软件页面的【session面板】和【详细和数据统计面板】。

session面板

Fiddler抓包后，左侧是它的session面板，以列表形式记录抓到的每一条请求：

session面板有很多字段和图标，他们的含义分别是：

关于session面板，就我而言，我一般很少关注上面提到的这些列值、图标之类的，除非一些特殊的测试需求。当然，你得根据自己的工作来谈，我只是讲的我自己，对你并不一定适用。

详细和数据统计面板

Fiddler抓包后的右侧是它的详情和数据统计面板，有多个功能选项卡。

01 Timeline

作用：页面流量监控分析，可查看1-250个选中的session，进行性能分析和理解请求之间的关联

页面上的黑色竖线：接收到服务器响应的第一个字节的时间

条形栏前的两个小圆点：session是否是复用连接进行传输。绿色表示是复用的；红色表示是新创建的

上方的圆圈：客户端到fiddler之间的连接

下方的圆圈：水平调整图形宽度

页面操作：右键可以唤出三个选项

AutoScale Chart：水平调整图形宽度

Copy Chart：拷贝图片

Mode：通过轴线条（浅绿色-图像；深绿色-JS；紫色-CSS；蓝色-其他类型）显示与客户端进程的关系 & 显示与上游服务器之间的关系。另：双击轴线的时候按住SHIFT，可弹窗查看session信息。

02 AutoResponder

作用：将外界的request请求端口修改掉，在响应请求时自动触发，常见例子是返回之前捕捉的响应，而不需要访问服务器

使用方法：

①选择一个session，右键unlock for editing，然后修改textview，最后再去掉 Unlock for Editing

②勾选Enable rules和Unmatched  requests passthrough 

③将修改过的session拖动到对话栏，点击save

AutoResponder中可以添加的规则：

Enable rules：开启或禁用自动重定向功能

Unmatched  requests passthrough ：不匹配规则的就按照之前的请求地址发送过去

Enable Latenc：开启后点击右键可设置Latency

03 inspectors

作用：查看和篡改单条请求的报文信息，是最高频的功能操作！

04 Composer

作用：和Inspectors的作用一样，都是篡改数据，不过Composer可以篡改Cookie中的数据。Inspectors篡改是的是我们输入的数据，例如密码输入什么就是什么，而Composer篡改的是经过处理后的，例如Cookie中的已经加过密的数据。

Scratchpad & Raw：一般不使用

Options：Inspect  Session  请求执行后，Inspectors会被激活，可以查看请求结果

Fix Content-Length header* ：该选项控制Composer是否会自动添加或修改Content-Length请求头，表示请求体的大小。在很多情况下，缺少适当的Content-Length头的请求会导致http请求响应出错。

Follow Redirects* ：该选项控制Composer是否会自动使用响应的Location头，遵循HTTP/3xx重定向，如果选中该选项，Composer在失败之前最多会执行10次重定向。

05 Filter

作用：对客户端进程、请求头、断点、响应类型和大小、响应头等进行过滤。比如过滤内网http请求而只抓取internet的http请求，或者过滤相应域名的http请求。

常用设置

Host：

Show only Intranet Hosts：只显示内网（如不带“.”的主机名），如 localhost:8089

Show only Internet Hosts：只显示互联网（如带“.”的主机名）

Hide The Following Hosts：隐藏下面的域名

Show Only The Following Hosts：只显示下面到的域名

Flag The Following Hosts：标记下面到的域名

06 Statistics

作用：概述和统计功能

Request Count：选中的session数

Bytes Sent：HTTP请求头和请求体向外发送的字节总数

Bytes Received：HTTP请求头和请求体接收的字节总数

一如既往，总结一下：

session面板的信息能够读懂；

Inspector篡改请求 & Filter过滤请求 & AutoResponder重发请求，是会高频使用的功能，需要重点掌握，其他内容了解即可，待需要用时可手到擒来。

转载请注明来源

封面 unsplash.com

看这里！看这里！