一、常用三個快捷鍵:
ctrl+X :清空所有記錄
Ctrl+F:查找
F12:啟動或者停止抓包
使用 QuickExec
Fiddler2 成了網頁調試必備的工具,抓包看數據。Fiddler2自帶命令行控制。
fiddler 命令行快捷鍵:ctrl + q ,然后 輸入 help 命令后會打開一個網頁,就可以查看 fiddler 的命令幫助
鍵盤快捷鍵
按ALT+Q課迅速將焦點定位到快捷命令框。若Fiddler不在活躍狀態(后台運行),可按Ctrl+Alt+F先行激活Fiddler(切換至Fiddler面板)
在QuickExec框,按CTRL + I插入會話列表中當前選定的會話的URL
二、默認命令:
?sometext :當您鍵入一些字符串,如 sometext ,Fiddler 將突出會話所在的 URL中包含 sometext 的請求 。
此時按 Enter 鍵將高亮選中所有匹配的會話。?searchtext
size [ <size ] :選擇 請求 的 響應大小 大於[ 小於 ] size字節 的 會話。 示例:>40000 // 選擇大小超過40kb的響應 示例:<5k // 選擇小於5kb的響應 =status、 =method :選擇 響應狀態 =status 或 請求 方法=method 的會話。 示例:=301 // 選擇301重定向響應 示例:=POST // 選擇POST方式的請求 @host :選擇會話中域名包含 host 的會話,此時按 Enter 鍵可高亮所有匹配的結果。 示例: @baidu.com // 選擇 www.baidu.com, map.baidu.com 等等 bold:預先設置會話加粗:標記任何 URL 包含了目標字符串的后續請求。再次輸入不帶任何參數的 bold 可以取消設置。 示例:bold /index.php 示例:bold // 調用不帶任何參數的命令來清除上一設置 bpafter :(服務器收到請求,然后應答,fiddle 收到應答,沒有轉發給客戶端時 斷點) 創建應答 斷點。 設置中斷 Request 的 URI 中包含指定字符串的任何響應。再次輸入不帶任何參數的 bpafter 取消設置。 示例:bpafter /favicon.ico 示例:bpafter // 取消設置 bps :中斷與設置的狀態代碼匹配的響應。示例:bps 404 示例:bps // 取消設置。 bpv or bpm :對指定的 HTTP方法 創建請求斷點。設置此命令將清除該命令的任何以前的值,不帶參數調用它會禁用斷點 示例: bpv POST 示例:bpv //取消設置 bpu :對包含指定字符串的 URI 創建 請求斷點。設置此命令將清除該命令的任何以前的值,不帶參數調用它會禁用斷點。 (fiddle 收到請求,沒有轉發給 服務器, 斷點)。示例:bpu /index.php 示例:bpu //取消設置 cls or clear : 清空會話列表 dump : 打包所有會話成zip歸檔文件並轉存在C: g or go :恢復所有設置斷點的會話 help :打開幫助頁面(即本文英文版) hide :隱藏 Fiddler 界面,系統后台運行 urlreplace :以一個不同的字符串替換URL中任何字符串。 設置此命令將清除該命令的任何以前的值,不帶參數調用它,將取消更換 示例:urlreplace SeekStr ReplaceWithStr 示例:urlreplace //取消設置 start : 注冊成為系統代理 stop : 取消系統代理 show : 將 Fiddler 從系統托盤中恢復,從ExecAction.exe 獲取更多有用的觸發規則 select MIME : 選擇 Content- Type頭中包含指定字符串的響應,可用於選擇文件格式等。 示例:select image、select css、select htm select HeaderOrFlag PartialValue : 選擇已命名的 header 或 SessionFlag 包含指定字符串的響應。 select ui-comments slow select ui-bold * <-- unless preceded by a slash, * means any value select ui-comments * <-- Find comments with a * select @Request.Accept html <-- Find requests with Accept: html select @Response.Set-Cookie domain <- Find responses that Set-Cookie on a domain allbut or keeponly :隱藏 或者 只顯示 Content-Type 頭中除了包含指定字符串的所有會話,用於篩選 會話。 示例:allbut html、allbut java quit :退出Fiddler !dns hostname : 進行目標域名的 DNS 查找,並將結果顯示在 LOG 選項卡上。 !dns www.baidu.com !nslookup www.baidu.com !listen PORT [CERTHOSTNAME] :在另一個端口增設一個監聽器,選擇安全的HTTPS證書。 !listen 8889 !listen 4443 localhost !listen 444 secure.example.com
命令對應 英文解釋:
fiddler 的命令幫助:https://docs.telerik.com/fiddler/knowledgebase/quickexec
| 快捷鍵 | 用途 |
|---|---|
| Ctrl+X | 清除session列表 |
| Ctrl+A | 選擇所有session |
| Ctrl+I | 反選所有session |
| ESC | 不選擇任何session |
| Delete | 刪除選擇的session |
| Shift + Delete | 刪除未選擇的session |
| R | 重放選擇的session |
| Shift+R | 多次重放選擇的session(彈出框提示輸入重放次數) |
| U | 無條件重放選擇的session(不會發送if-modified-since、if-none-match-headers) |
| Shift+U | 無條件重放選擇的session(彈出框提示輸入重放次數) |
| P | 選擇當前session的父session(該功能取決於Referer Header) |
| C | 選擇當前session的子session |
| D | 選擇當前session相同的session(相同的URL和相同的method) |
| ctrl 1至6 | 用粗體和顏色標記選擇的session |
| Ctrl+0 | 對選擇的session取消粗體和顏色標記 |
| M | 給選擇的session添加注釋 |
三、斷點請求
快捷鍵進行斷點
| fn+F11 | 開啟全局斷點before request,攔截所有會話 |
|---|---|
| alt+F11 | 開啟全局斷點after request |
| shift+F11 | 取消全局斷點 |
使用QuickExec命令進行斷點
QuickExec中輸入命令 bpu www.baidu.com,攔截百度,修改請求,輸入bpu取消攔截
QuickExec中輸入命令 bpafter www.baidu.com,攔截百度,修改響應,輸入bafteer取消攔截