1.1 简介
Fiddler /英 [ˈfɪdlə(r)] 美 [ˈfɪdlər] /
n.拉提琴的人; 小提琴家; 爱玩乐的人,游手好闲的人;账目等的弄虚作假
英语中Fiddler是小提琴的意思,Fiddler Web Debugger就像小提琴一样,可以让前端开发变得更加优雅。
Fiddler是最强大最好用的Web调试工具之一,是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http/https通讯,允许监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。 Fiddler要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。
Fiddler是以代理服务器的方式,监听系统的网络数据流动。运行Fiddler后,就会在本地打开8888端口,网络数据流通过Fiddler进行中转时,我们可以监视HTTP/HTTPS数据流的记录,并加以分析,甚至还可以修改发送和接收的数据。
Fiddler还提供了清除IE缓存、请求构造器、文本转换工具等等一系列工具,对前端开发工作很有价值。
Fiddler支持断点调试技术,当你在软件的菜单—rules—automatic breakpoints选项选择Before Requests或After Responses,当这些请求或响应属性能够跟目标的标准相匹配,Fiddler就能够暂停Http通讯,并且允许修改请求或响应。这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。
通过显示所有的Http通讯,Fiddler可以轻松地演示哪些用来生成一个页面,通过统计页面(就是Fiddler左边的那个大框)用户可以很轻松地使用多选,来得到一个WEB页面的“总重量”(页面文件以及相关js,css等)你也可以很轻松地看到你请求的某个页面,总共被请求了多少次,以及多少字节被转化了。
用户可以加入一个Inspector插件对象,来使用.net下的任何语言来编写Fiddler扩展。RequestInspectors 和 ResponseInspectors提供一个格式规范的,或者是被指定的(用户自定义)Http请求和响应视图。
另外,通过暴露HTTP头,用户可以看见哪些页面被允许在客户端或者是代理端进行缓存。如果要是一个响应没有包含Cache-Control头,那么他就不会被缓存在客户端。 1.2 [重点]Fiddler原理(设置代理)
1.3 为什么要抓包?2个例子
1.4 Fiddler下载及安装
1.5 Fiddler配置](#_Toc490834509)
1.5.1 设置捕获HTTPS连接
1.5.2 设置允许远程连接
2.6 [重点]Web端抓包看报文
2.6.1 Fiddler的基本界面
2.6.2 数据列表---抓取的会话框
2.6.3 统计视图---Statistics
2.6.4 查看器---Inspectors
2.6.5 重定向---Auto Responder
2.6.6 请求构造器---Composer
2.6.7 过滤器---Filter
2.6.8 时间轴---TimeLine
2.6.9 命令行---QuickExec
2.6.10 [了解] 对两个数据流进行比较
2.6.11 [了解]脚本编辑插件---Fiddler Script
2.7 [重点]Android端抓包看报文
2.7.1 处在同一局域网下
2.7.2 查看Fiddler所在OS的IP地址
2.7.3 手机设置代理
2.7.4 HTTPS请求手机上安装证书
2.7.5 Android手机抓包演示
