Fiddler教程
简介
Fiddler(中文名称:小提琴)是一个 HTTP 的调试代理,以代理服务器的方式,监听系统的 Http 网络数据流动,Fiddler 可以也可以让你检查所有的 HTTP 通讯,设置断点,以及 Fiddle 所有的 “进出” 的数据(我一般用来抓包),Fiddler 还包含一个简单却功能强大的基于 JScript .NET 事件脚本子系统,它可以支持众多的 HTTP 调试任务。
Fiddler 官方网站提供了大量的帮助文档和视频教程, 这是学习 Fiddler 的最好资料
- Fiddler_官方网站
- Fiddler_官方文档
- Fiddler_官方视频
- Fiddler_官方插件
工作原理
Fiddler 是以代理 WEB 服务器的形式工作的, 浏览器与服务器之间通过建立 TCP 连接以 HTTP 协议进行通信,浏览器默认通过自己发送 HTTP 请求到服务器,它使用代理地址: 127.0.0.1, 端口: 8888. 当 Fiddler 开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果 Fiddler 非正常退出,这时候因为 Fiddler 没有自动注销,会造成网页无法访问。解决的办法是重新启动下 Fiddler。
主界面
Fiddler 的主界面分为 工具面板、会话面板、监控面板、状态面板
工具面板
说明注释、重新请求、删除会话、继续执行、流模式 / 缓冲模式、解码、保留会话、监控指定进程、寻找、保存会话、切图、计时、打开浏览器、清除 IE 缓存、编码 / 解码工具、弹出控制监控面板、MSDN、帮助
两种模式
- 缓冲模式(Buffering Mode)Fiddler 直到 HTTP 响应完成时才将数据返回给应用程序。可以控制响应,修改响应数据。但是时序图有时候会出现异常
- 流模式(Streaming Mode)Fiddler 会即时将 HTTP 响应的数据返回给应用程序。更接近真实浏览器的性能。时序图更准确, 但是不能控制响应。
会话面板
监控面板
- 统计报表
- 请求总数、请求包大小、响应包大小。
- 请求起始时间、响应结束时间、握手时间、等待时间、路由时间、TCP/IP、传输时间。
- HTTP 状态码统计。
- 返回的各种类型数据的大小统计以及饼图展现。
- 时间轴
每个网络请求都会经历域名解析、建立连接、发送请求、接受数据等阶段。把多个请求以时间作为 X 轴,用图表的形式展现出来,就形成了瀑布图。在 Fiddler 中,只要在左侧选中一些请求,右侧选择 Timeline 标签,就可以看到这些请求的瀑布图
- 绿色的请求表示这是一个 “有条件的请求”。HTTP 协议定义了 5 个条件请求头部,最常见的两个是“If-Modified-Since” 和“If-None-Match”。服务器根据这两个头部来验证本地缓存是否过期,如果过期则正常返回资源的最新版本;否则仅返回 304 Not Modified,浏览器继续使用本地缓存。包含条件请求头部的请求用绿色显示,否则用黑色。
- 有阴影线的请求是缓冲模式下的请求,实心的是流模式下的请求。Fiddler 提供了缓冲(Buffering)和流(Streaming)两种抓包模式:缓冲模式下,Fiddler 会在响应完成时才将数据返回给应用程序(通常是浏览器),这种模式下可以控制响应,方便地修改响应内容;流模式下,Fiddler 会实时返回响应数据给浏览器,但没办法控制响应。一般使用流模式,瀑布图会更真实一些。这两种模式可以通过 Fiddler 的工具栏选择。特别的,通过 Fiddler 的 “AutoResponder” 功能返回的响应,只能是缓冲模式。
- 请求条的不同颜色对应着不同类型的响应,根据响应头的 MIME Type 来归类。如浅绿色表示图片类型的响应;深绿色是 JavaScript;紫色是 CSS;其它都是蓝色。
- 请求中的黑色竖线,表示的是浏览器收到服务端响应的第一个字节这一时刻。这个时间受 DNS 解析、建立连接、发送请求、等待服务端响应等步骤的影响。
- 请求条后面的图标表示响应的某些特征。如软盘图标表示这个响应正文从本地获得,也就是说服务端返回了 304;闪电表示这是 Fiddler 的 “AutoResponder” 的响应;向下的箭头表示响应是 302,需要重定向;红色感叹号说明这个请求有错误发生(状态码是 4XX 或 5XX)。特别的,如果请求条后面有一个红色的 X,说明服务端响应完这个请求之后,断开了连接。出现这种情况一般有两种可能:HTTP/1.0 的响应中没有 Connection: Keep-Alive;或者是 HTTP/1.1 的响应中包含了 Connection: close。使用持久连接可以省去建立连接的开销,也可以减小 TCP 慢启动和其它拥塞控制机制带来的影响,总之是好处多多。
- 请求前面的红色圆圈表示这个连接是新建的,绿色表示是复用的。上面的圆圈表示的是浏览器到 Fiddler 的连接,下面的圆圈是 Fiddler 到服务端的连接。
状态面板
控制台 Fiddler 的左下角有一个命令行工具叫做 QuickExec, 允许你直接输入命令。 常见得命令有:
命令 | 解释 |
|---|---|
help | 打开官方的使用页面介绍,所有的命令都会列出来 |
cls | 清屏 (Ctrl+x 也可以清屏) |
select | 选择会话的命令 |
?.png | 用来选择 png 后缀的图片 |
bpu | 截获 request |
bpafter | 截获 response |
Request 消息的结构
Response 消息的结构
常用功能
- 监听 HTTPS
Fiddler 不仅能监听 HTTP 请求而且默认情况下也能捕获到 HTTPS 请求,Tool -> Fiddler Option -> HTTPS 下面进行设置,勾选上 “Decrypt HTTPS traffic”,如果不必监听服务器端得证书错误可以勾上 “Ignore server certification errors”,也可以跳过几个指定的 HOST 来缩小或者扩大监听范围。
- HOST 切换
- 模拟各类场景
- 通过 GZIP 压缩,测试性能
- 模拟 Agent 测试,查看服务端是否对不同客户端定制响应
- 模拟慢速网络,测试页面的容错性
- 禁用缓存,方便调试一些静态文件或测试服务端响应情况
- 根据一些场景自定义规则
- 低网速模拟有时出于兼容性考虑或者对某处进行性能优化,在低网速下往往能较快发现问题所在也容易发现性能瓶颈,可惜其他调试工具没能提供低网速环境,而强大的 Fiddler 考虑到了这一点,能够进行低网速模拟设置 Rules > Performance > Stimulate Modem Speeds。
- Compare(对比文本)
- Composer(构造器)
请求构造顾名思义就是我们可以模拟请求,也就是说我们可以借助 Fiddler 的 Composer 在不改动开发环境实际代码的情况下修改请求中的参数值并且方便的重新调用一次该请求,然后相比较 2 次请求响应有何具体不同。任何一个请求参数只要是合法的取值再次调用后都会有相应的响应,那么你想要的任意一个合法请求组合自然也能够按照你的意愿构造出来,然后再次调用以及查看返回数据。
将该请求鼠标左键单击拖入 Fiddler 右侧 Request Builder 标签内并修改原请求参数 OutPutType=JSON 为 OutPu tType=XML,然后点击 Execute 按钮再次触发调用请求
双击这次请求包在 Inspectors 标签下查看返回数据为 XML 格式,而 JSON 格式一栏为空:
- Filters(过滤监控)
对一个重新载入的页面进行抓包,如果包的条目过多而你需要关注的就那么几项的话,可以使用 Fiddler 的过滤器 Filters 进行抓包,那么抓包时只会抓取你希望抓到的那些包。切换到 Filters 标签勾选 Use filter,以便激活过滤器,这样下面的各种过滤方式就可以进行选择了。
- AutoResponder(请求重定向)
所谓请求无非就是需要调用到的一些资源 (包括 JS、CSS 和图片等),所谓重定向就是将页面原本需要调用的资源指向其他资源 (你能够控制的资源或者可以引用到的资源)。
- 你可以将前台服务器的诸多或者某个资源在本地做个副本,如果正常网络访问环境下该资源出现了 BUG 而导致开发环境崩溃时,可以先将这个资源的请求重定向到本地副本,这样就可以继续进行开发调试你的页面,从而大量节省资源维护的等待时间。
- 你也可以将多人同时维护的某个 JS 文件复制一份出来在本地,当你的开发调试收到他人调试代码干扰时,可以将这个 JS 的调用重定向到本地无干扰的 JS 文件,进行无干扰开发,功能开发完成并调试 OK 之后再将你的代码小心合入到开发环境中,这样就可以避免受到他人干扰专心搞你的模块开发,也就是说能够将 JS 文件脱离开发环境却不影响线上调试。
- 你还可以将样式文件或者图片指向本地。
移动端抓包
Fiddler 不但能截获各种浏览器发出的 HTTP 请求, 也可以截获各种智能手机发出的 HTTP/HTTPS 请求。 Fiddler 能捕获 IOS,Andriod,WinPhone, 设备发出的请求,同理,也可以截获 IPad, MacBook 的等设备发出的 HTTP/HTTPS。 前提条件是:安装 Fiddler 的机器,跟 Iphone 在同一个网络里, 否则 IPhone 不能把 HTTP 发送到 Fiddler 的机器上来。
具体操作步骤如下:
- Fiddler 设置打开 Fiddler, Tools-> Fiddler Options。(配置完后记得要重启 Fiddler).
- 选中 "Allow remote computers to connect". 是允许别的机器把 HTTP/HTTPS 请求发送到 Fiddler 上来
- 获取 Fiddler 所在机器的 IP
- 安装 Fiddler 证书这一步是为了让 Fiddler 能捕获 HTTPS 请求。 如果你只需要截获 HTTP 请求, 可以忽略这一步
- 首先要知道 Fiddler 所在的机器的 IP 地址: 假如我安装了 Fiddler 的机器的 IP 地址是: 192.168.1.104 打开 IPhone 的 Safari, 访问 http://192.168.1.104:8888, 点 "FiddlerRoot certificate" 然后安装证书
- 打开 IPhone, 找到你的网络连接, 打开 HTTP 代理, 输入 Fiddler 所在机器的 IP 地址 (比如: 192.168.1.104) 以及 Fiddler 的端口号 8888
