[网络协议]Fiddler使用简介

Fiddler

一、简介

位于客户端和服务端的http代理，

1. 监控浏览器所有http/https请求

2. 查看分析请求内容

3. 伪造客户端请求和服务器响应

4. 测试网站性能

5. 解密https的web会话

6. 全局局部断点功能

7. 支持第三方插件

场景：接口测试、web性能分析

二、工具使用

界面简介

工具栏

**重放：**重新发送请求用以检查服务器状态，shift+R点击可以调整重放次数（是串行发送而不是并发发送所以不能做性能测试）

选中下，delete删除请求，shift+delete保留选中请求

go 是断点功能

监控列表

显示fiddler抓取到的每条http请求。

主要包含请求ID编号，状态码，协议，主机名，URL，内容类型，body大小，进程信息，自定义备注等

fiddler刚启动抓取时会先抓一下自己的网址

命令行与状态栏

统计分析

Statistic性能列

http请求的性能分析：dns解析时间，tcp/ip建立连接时间，内存消耗，客服两端连接时间，下载资源时间（来自全世界统计分类）等

insepctor检查器

检查请求，请求报文和响应报文

AutoResponse自动响应器（重要）

生产环境出了问题，不能直接进行调试，所以需要用到自动响应器将请求拦截下来再操作。或者开发没有做完网站，通过自动响应器做模拟。

可以用于拦截某一个请求进行操作

1. 重定向到本地资源
2. 使用fiddler的内置响应
3. 自定义响应

可以使用的规则

我们这里举例使用看看新闻网址http://www.kankanews.com/list/kandian/752 测试使用自动响应器

1. 

2. 按下图操作，我这选中了404操作

3. 

4. 之后回到浏览器，刷新，然后点击你所拦截的元素，然后就会发现我们的规则已经被执行了

5. 

6. 回到fiddler的监控页面我们能看到拦截后操作

7. 

Composer设计器

设计请求报文

拖动监控器内某一个请求到composer里，可以修改请求的内容，然后再发出请求

Filter过滤器

过滤请求用的

1. 主机过滤两种条件，只展示局域网和只展示广域网，两个条件是互斥的，有局域网没广域网这种抓包
2. **客户端进程过滤，**只抓取客户端的某个进程
3. 请求头类型过滤，依次是只展示、只隐藏、只标记包含、只删除、和添加一个请求头

三、操作

3.1、断点操作（全局）

一旦启用就会占据所有请求进行断点

位置 rules->automatic Breakpoint

分为响应前断点和响应后断点，响应前断点可以修改数据

模拟网络终端下的情况、或者一些极端情况的测试

3.2、断点操作（只针对某一个请求）

命令行操作

bpu+访问资源关键词（请求前断点），再次输入bpu进行取消

3.3、弱网测试

开启方式

弱网测试下工具默认1kb延时300ms,但是能修改，请依照测试要求进行修改

、

3.4、https抓包

操作如图tools->options

如果还是不行，可能是证书丢失，点击上图actions重置一下一般是可以的重新安装CA证书然后就可以了

3.5、捕获浏览器https流量

如果存在某一个浏览器无法使用fiddler抓包，那么一定是这个浏览器CA证书有问题,重新安装一下。或者关闭代理服务器，代理服务也会导致无法捕获流量

fiddler自己有一个证书用来充当客户端和服务端之间的中转。

3.6、APP使用Fiddler抓包(android)

说白了就是将手机代理服务器设置为fiddler,进行抓包.。

1. 首先配置fiddler的端口号和options

2. 第二步手机连接跟电脑fiddler相同的局域网（在一个网段下就行），然后去下载fiddler的证书。

   假设PC地址192.168.104.105,fiddler使用端口为8888，则手机浏览器登录192.168.104.105:8888，点击FiddlerRoot certificate下载fiddler证书

建议pc也安装一下证书，防止意外

3. 第三步，配置手机的代理服务器，代理服务器分为两种服务器ip和服务器端口号，ip填电脑的ip，端口号使用fiddler的connections设置的端口号，如上图端口号8888.

4. 上述四步成功后，便可以在电脑上抓取手机进行的所有http,https操作

错误处理

如果执行上述操作后，抓包一直显示是502，如图，建议换新手机。

我当时碰到这种情况是使用17年生产的华为mate10,配置完抓包都是502，后面换成mate40、一加六就没有出现，不知道是不是证书解析过期还是怎么回事，原因没找到。

3.7、APP使用Fiddler抓包(IOS)

与android没有太大区别

3.8、Fiddler插件安装

插件网站

https://www.telerik.com/fiddler/add-ons

备注

fiddler帮助文档

QuickExec Reference | Fiddler Classic (telerik.com)

droid没有太大区别

3.8、Fiddler插件安装

插件网站

https://www.telerik.com/fiddler/add-ons

备注

fiddler帮助文档

QuickExec Reference | Fiddler Classic (telerik.com)

https://www.cnblogs.com/qican/p/11328740.html