（八）fiddler功能講解

原文鏈接：https://blog.csdn.net/abcnull/java/article/details/89001642

代理模式

Fiddler 的代理模式有流模式和緩沖模式，其中流模式是一種實時通信模式，請求之后實時的返回，更接近瀏覽器真實行為，另外一種是緩沖模式，等所有請求到了再一起返回，可以來控制最后的服務器響應，實際中我們可以根據具體場景選用不同代理模式，fiddler 默認緩沖模式，這里可改變

 菜單欄

 file

這里與文件導入導出加載有關

• Capture Traffic：默認勾選，勾選此項才可抓包，與點擊左下角狀態欄的 Capture 效果一樣
• New Viewer：開啟一個新的 fiddler 的 viewer，注意這里不是再開一個新的 fiddler，而是開一個新的fiddler的viewer
• Load Archive…：用於重新加載之前捕獲到的 SAZ 文件格式保存的流量。Session Archive Zip 文件，用於保存 http 請求信息。
• Recent Archives：查看最近之前捕獲到的 SAZ 文件格式保存的流量
• Save：保存

•  Import Sessions…：從目標文件夾及其子文件夾加載所有 SAZ 文件。緩存和重用密碼。

支持導入從其他工具獲得的流量

•  Export sessions：支持用fiddler把捕捉到的 sesison 用多種方式保存。CURL 腳本由 CURL 回放;參見 CURL

•  Exit：退出 Fiddler

Edit

這里主要是鼠標點擊編輯的一些操作

• Copy：用來拷貝請求的相關信息。有用於復制在 web session 列表中選中的 session 信息，包括 just URL（選中的 session 的 URL 復制到剪切板中）、this column（拷貝菜單所在列的文本）、terse summary（選中 session 的簡要說明復制到剪切板里）、header only （把 session 請求頭復制到剪切板里）、session（把整個的 session 列表都復制到剪切板里）、full summary（把列表中顯示的所有 session 信息復制到剪切板里）這些功能

•  Remove：主要是用來移除左側邊欄中的 session

• Select All：全選左側邊欄中 session
• Undelete：恢復之前刪除的 session
• Paste as Sessions：把剪切板里的 sesisongs 復制到 web sessions 中，把以前的會話粘貼回來
• Mark：自定義不同 session 的顯示顏色

• Unlock for Editing：把鎖定的 session 進行解鎖，可以進行編輯，默認情況下是不可進行編輯的，默認可以看到選定的 session 前是“鎖”的圖形 ，點擊此按鈕后變成可編輯按鈕 。
• Find Sessions…：搜索 session

Rules

這里主要是一些規則的選擇

• Hide Image Requests：可以隱藏圖片請求，讓圖片類的 session 不在 session 框中顯示出來
• Hide CONNECTs：可以隱藏 CONNECT 方法的請求，讓這類 session 不在 session 框中顯示出來
• Automatic Breakpoints：自動斷點，控制是否自動在 Before Request 或 After Request 處斷點，來修改請求或響應的內容

• Customize Rules…：來打開 fiddler script 工具，調取腳本操作，多用於網絡修改，其他自定義時使用
• Require proxy authentication：若選中此項，則所有未提交 Require proxy authentication 的請求頭的請求會返回 HTTP/407 響應，要求客戶安裝證書
• Apply GZIP Encoding：請求 GZIP 編碼，若選中此項，則只要請求包含了 gzip 標識的 Accept-Encoding 請求頭就會對除了圖片以外的所有相應使用 GZIP HTTP 進行壓縮
• Remove All Encoding：若選中此項，會刪除所有請求相應的 http 內容編碼和傳輸編碼
• Hide 304s：在session框中隱藏所有的 304 的 session
• Request Japanese Content：把所有的 Accept-Encoding 請求頭設置替換成 ja 標示，標示客戶端希望以日語的形式發送
• Automatically Authenticate：自動進行身份驗證
• User-Agents：選擇相應的用戶代理模式，默認是選擇 disabled。那什么是 user-agent 呢？ua 是頭域的組成部分，簡單來說就是你向訪問的網站提供你所用的瀏覽器的類型等信息，ua 字符串在每次瀏覽器 http 請求時發送到服務器端

 

• Performance：此項提供影響 web 性能的簡單選項。若選中了 simulate modem speeds，它會設置所有后續 session 的 flag，把 request-trickle-delay 標志設置為 300，所有上傳數據延遲 300ms/kb，若把 response-trickle-delay 標志位設為 150，會使所有下載數據延遲 150ms/kb。若選中了 disable caching，將會刪除所有 If-None-Match和If-Modified-Since 請求頭，並添加 Pragma:no-cache 請求頭，選中該項還會刪除響應中的所有 Expires 頭，並把 Cache-Control 響應頭設置成 no-cache，該項無法阻止瀏覽器重用在所用該選項之前所緩存的響應，在選中該選項后，為了得到最佳結果，最好是清空瀏覽器中緩存。若選擇 Catch Always Fresh 會自動響應所有包含 http/304 響應的有條件的 http 請求，表示客戶端緩存是最新的，當訪問的站點無法正確的設置緩存失效日期時，該選項可以極大的提高性能。

Tools

這里提供各種支持 fiddler 的工具

•  Options…：打開 Options 窗口，是 fiddler 抓包的一些設置項，包括對抓取接口是 http 還是 https 的設置，獲取證書，設置代理端口號等功能

•  WinINET Options…：打開IE瀏覽器的 options 進行設置

• Clear WinINET Catch：清空 IE 和其他應用中所使用的 WinINET 的緩存文件
• Clear WinINET Cookies：清空 IE 和其他應用中所使用的 WinINET 的 Cookies 文件
• TextWizard：文本向導工具，是一個非常好用的可以輕松將 text 文本 encode 和 decode 的小工具

• Compare Sessions：比較 session，可以在 session 框中選中兩個 session，然后點擊此按鈕，可以來比較兩個 session，正常情況下需要安裝插件
• New Session Clipboard…：打開一個新的 session 剪貼板，可以把側邊欄中的 session 拖到這個剪貼板中具體來查看

•  HOSTS：主機重定向工具。若在其中勾選 Enable 框，然后在下面加入 host 配置，點擊保存之后，這個配置並不會修改到本地 hosts 中，取消勾選就會失效，若點擊 Import Windows Hosts File 將會導入本地的 host 文件內容

• Reset Script：重置腳本
• Sandbox：fiddler sanbox 官方文檔
• View IE Cache：打開本地文件系統，查看ie緩存
• Win8 Loopback Exemptions：Win8 回環豁免工具，這個時候會彈出一個“AppContainer 回環豁免實用程序”的窗口，若要將所有的程序使用豁免，點擊“全部免除”，然后點擊“保存更改”

View

提供各種視圖功能

• Show Toolbar：顯示工具欄，默認是勾選的
• Default Layout：默認 layout，session 在左，請求和響應在右邊的上下處
• Stacked Layout：session 在上，請求在下方
• Wide layout：session 在上，請求和響應在下方的左右處
• Tabs：打開標簽頁面，其中有三個標簽可以打開，分別是 Preferences（fiddler 偏好屬性），AutoSave（fiddler 自動保存的設置），APITest（api 的測試）

•  Preferences：進行屬性偏好設置

•  AutoSave：自動保存設置

•  APITest：api 調試

•  Statistics：查看一個請求的統計數據

•  Inspectors：嗅探，用來查看會話的內容，上面是請求，下面是響應

•  Composer：設計構造，在 Composer 中進行請求的修改，可以把 session 框中的數據先清除，然后點擊 Composer 中的 Excute 按鈕來發送請求，請求出現在 session 框中

• Minimize To Tray：最小化托盤
• Stay On Top：保持置頂
• Squish Session List：擠壓 session 框
• AutoScroll Session List：自動滾動會話列表，默認是勾選此項的，勾選此項后，session 框中的每出現新的 session，session 框中就會不斷向下滾動，若不勾選此項，就很方便具體某一個 session 的定位，即使出現了新的 session 也不會自動向下滾動
• Refresh：刷新功能，按 F5 刷新

Help

• Help：進入 fiddler 的幫助的網頁中
• Get Fiddler Book…：fiddler book 的網頁
• Discussions：fiddler 的討論網頁，這個需要魔法上網
• Http Preferences：進入 http preferences 相關網站
• Troubleshoot…：會捕獲所有請求，對於哪些被過濾的請求用刪除線表示出來並給出原因，使用時候會打開一個網頁

• Get Priority Support…：打開網頁購買 fiddler 的優先級服務
• Check for Updates…：檢查軟件更新情況
• Send Feedback…：意見反饋
• About：當前 fiddler 的相關信息

Fiddler 工具欄

•  1，WinConfig

windows 使用了一種叫做“AppContainer”的隔離技術，使得一些流量無法正常捕獲，在 fiddler 中點擊 WinConfig 按鈕可以解除這個詛咒，這個與菜單欄 Tools→Win8 Loopback Exemptions 功能是一致的

•  2，

   此按鈕來給選定的 session 添加注釋

• 3.Replay

重發按鈕，選定請求重發按鈕

• 4.Remove

移除按鈕，其中有 Remove all 移除所有，Images，CONNECTs，Non-200s，Non-Browser，Complete & Unmarked，Duplicate response bodies，這些都是移除 session 中的這些狀態的選項

• 5.Go

重跑 sessions，依據斷點暫停

• 6.Stream

流模式是一種實時通信模式，請求之后實時的返回，更接近瀏覽器真實行為，但 fiddler 默認是緩沖模式而不是流模式

• 7.Decode

解碼，這里可以將 session 中亂碼進行解碼方便查看

• 8.Keep All sessions

All sessions：這里可以保持 session 框中存在多少個 sessions

•  9.Any Process

點擊此按鈕並且拖動到你想要捕獲的瀏覽器從而實現只捕獲某個瀏覽器的請求

•  10.Find

查詢

• 11.Save

保存按鈕，保存所有的 session 成 SAZ 文件

• 12，

截圖

• 13，

 手動點擊運行，手動點擊暫停終止

•  14.Browser

打開瀏覽器來查看響應數據

• 15.Clear Cache

清除 WinINET 的緩存，按住 CTRL 鍵點擊可以清除已經存在的 cookies

• 16.TextWizard

此工具可以將某一編碼過的或者未編碼過的字串拿到此處解碼和編碼，在菜單欄中的 Tools 中也有此項可以打開

• 17.Tearoff

此功能用來將右邊欄里的請求和響應部分給單獨拆成一個新窗口，方便視察

• 18.MSDN Search…

在網頁版的微軟開發中去搜索

• 19，

fiddler 的在線幫助網站

• 20.

鼠標懸停顯示本機的一些ip信息

• 21，

 用來關閉工具欄的按鈕，在 View 中可以打開工具欄

Fiddler 底端狀態欄

 

•  1,

 此處與菜單欄中 File→Capture Traffic 效果是一致的，默認底端狀態欄此處是有 Caturing，有它才表示 fiddler 捕獲請求

• 2.All Processes

這里有 All Processes，Web Browsers，Non-Browser，Hide All 幾個選項，這個幾個選項顧名思義，但要注意的是這些不是篩選當前 session 框中的 session，而是選中需要篩選的狀態之后，后面的請求會按照此狀態來篩選

 

•  3.數字/數字

第一個數字表示這一個請求，第二個數字表示 session 框中共有多少 session

• 4,

 此處顯示請求的 url 網址

Session 欄

右鍵 Session 列

session 框中的列有：

 

 當右鍵點擊session框中的列時，可以發現有5個功能

 

 分別是僅搜索該列；標記列中的相同項並將相同項背景濾為黃色；隱藏列該列；確保所有的列都是可視的；定制列，可以增加其他的列名，通過下圖來增加，並且還可以改變列名

 

Session 欄中各個列講解

 

名稱	含義
#	抓取HTTP Request的順序，從1開始，以此遞增
Result	HTTP狀態碼
Protocol	請求使用的協議，如HTTP/HTTPS/FTP等
Host	請求地址的主機名
URL	請求資源的位置
Body	該請求的大小
Caching	請求的緩存過期時間或者緩存控制值
Content-Type	請求響應的類型
Process	發送此請求的進程：進程ID
Comments	允許用戶為此回話添加備注
Custom	允許用戶設置自定義值
圖標	含義
	請求已經發往服務器
	已從服務器下載響應結果
	請求從斷點處暫停
	響應從斷點處暫停
	請求使用 HTTP 的 HEAD 方法，即響應沒有內容（Body）
	請求使用 HTTP 的 POST 方法
	請求使用 HTTP 的 CONNECT 方法，使用 HTTPS 協議建立連接隧道
	響應是 HTML 格式
	響應是一張圖片
	響應是腳本格式
	響應是 CSS 格式
	響應是 XML 格式
	響應是 JSON 格式
	響應是一個音頻文件
	響應是一個視頻文件
	響應是一個 SilverLight
	響應是一個 FLASH
	響應是一個字體
	普通響應成功
	響應是 HTTP/300、301、302、303 或 307 重定向
	響應是 HTTP/304（無變更）：使用緩存文件
	響應需要客戶端證書驗證
	服務端錯誤
	會話被客戶端、Fiddler 或者服務端終止

 

 

右鍵 Session 框

在session一欄中右鍵點擊會出現

 

 

• Decode Selected Sessions：這里 Decode Selected Sessions 是將選中的 session 進行解碼，這樣在響應中出現的亂碼也可以成功被解碼
• AutoScroll Session List：AutoScroll Session List 是默認勾選，session 滾動條自動滑動
• Copy：Copy 可以 copy 一個 session 中各個你需要的東西

•  Save：Save 可以保存相應的文件

 

•  Remove：移除

 

•  Filter Now：過濾當前 session

• Comment…：添加評論注釋
• Mark：將選中的 session 標記成不同的顏色

 

•  Replay：請求重發的相關功能

 

•  Select：選擇需要的 session

• Compare：選中兩個 session 進行比較
• COMETPeek：COMETPeek 命令會保留正在執行的響應的“快照”，在響應完成前就可以查看部分內容。當 web 應用采用 COMET 模式以流式向客戶端返回數據時，可以使用該命令。由於“流式”的含義就是永不結束，直有當服務端停止連接后，Fiddler 才會返回響應
• Abort Session 終止當前正在執行的請求
• Clone Response：當 session 列表選中兩個 session，並且其中一個 session 在斷點處終止，而另一個 session 已經運行完成時才有用，該命令會把已完成的 session 響應拷貝給暫停運行的 session
• Unlock For Editing：使 session 的請求和響應都可以在 Inspector 中編輯，這個還是蠻有用的
• Inspect in New Window…：在一個新的窗口中來查看請求信息
• Properties…：session 的屬性窗口，顯示當前 session 的屬性