抓包工具Fiddler的使用方法详解(Fiddler中文教程)

发布时间：2020-03-18 15:04:25 所属栏目：安全来源：站长网

导读：副标题#e# Fiddler（中文名称：小提琴）是一个HTTP的调试代理，以代理服务器的方式，监听系统的Http网络数据流动，Fiddler可以也可以让你检查所有的HTTP通讯，设置断点，以及Fiddle所有的“进出”的数据（我一般用来抓包） Fiddler还包含一个简单却功能强大

Fiddler不仅能监听HTTP请求而且默认情况下也能捕获到HTTPS请求，Tool -> Fiddler Option -> HTTPS下面进行设置，勾选上“Decrypt HTTPS traffic”，如果不必监听服务器端得证书错误可以勾上“Ignore server certification errors”，也可以跳过几个指定的HOST来缩小或者扩大监听范围。

HOST切换

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

模拟各类场景

通过GZIP压缩，测试性能

模拟Agent测试，查看服务端是否对不同客户端定制响应

模拟慢速网络，测试页面的容错性

禁用缓存，方便调试一些静态文件或测试服务端响应情况

根据一些场景自定义规则

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

低网速模拟有时出于兼容性考虑或者对某处进行性能优化，在低网速下往往能较快发现问题所在也容易发现性能瓶颈，可惜其他调试工具没能提供低网速环境，而强大的Fiddler考虑到了这一点，能够进行低网速模拟设置Rules > Performance > Stimulate Modem Speeds。

Compare（对比文本）

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Composer（构造器）

请求构造顾名思义就是我们可以模拟请求，也就是说我们可以借助Fiddler的Composer 在不改动开发环境实际代码的情况下修改请求中的参数值并且方便的重新调用一次该请求，然后相比较2次请求响应有何具体不同。任何一个请求参数只要是合法的取值再次调用后都会有相应的响应，那么你想要的任意一个合法请求组合自然也能够按照你的意愿构造出来，然后再次调用以及查看返回数据。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

将该请求鼠标左键单击拖入Fiddler右侧Request Builder标签内并修改原请求参数OutPutType=JSON为OutPu tType=XML，然后点击Execute按钮再次触发调用请求

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

双击这次请求包在Inspectors标签下查看返回数据为XML格式，而JSON格式一栏为空：

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

Filters(过滤监控)

对一个重新载入的页面进行抓包，如果包的条目过多而你需要关注的就那么几项的话，可以使用Fiddler的过滤器Filters进行抓包，那么抓包时只会抓取你希望抓到的那些包。切换到Filters标签勾选Use filter，以便激活过滤器，这样下面的各种过滤方式就可以进行选择了。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)

AutoResponder(请求重定向)

所谓请求无非就是需要调用到的一些资源(包括JS、CSS和图片等)，所谓重定向就是将页面原本需要调用的资源指向其他资源(你能够控制的资源或者可以引用到的资源)。

你可以将前台服务器的诸多或者某个资源在本地做个副本，如果正常网络访问环境下该资源出现了BUG而导致开发环境崩溃时，可以先将这个资源的请求重定向到本地副本，这样就可以继续进行开发调试你的页面，从而大量节省资源维护的等待时间。

你也可以将多人同时维护的某个JS文件复制一份出来在本地，当你的开发调试收到他人调试代码干扰时，可以将这个JS的调用重定向到本地无干扰的JS文件，进行无干扰开发，功能开发完成并调试OK之后再将你的代码小心合入到开发环境中，这样就可以避免受到他人干扰专心搞你的模块开发，也就是说能够将JS文件脱离开发环境却不影响线上调试。

你还可以将样式文件或者图片指向本地。

抓包工具Fiddler的使用方法详解(Fiddler中文教程)