Fiddler 学习

Fiddler 简介

fillder 是位于客户端和服务器端的HTTP（超文本传输协议）代理

目前最常用的http抓包工具之一

功能非常强大，是web调试的利器

1，监控浏览器所有的http/https流量  

2，查看，分析请求内容细节

3，伪造客户端请求和服务器响应

4，测试网站的性能

5，解密https的web会话

6，全局，局部断点功能

7，支持第三方插件

扫描二维码关注公众号，回复： 8345911 查看本文章

场景的使用

1，接口调试，接口测试，线上环境调试，web性能分析

2，判断前后端的bug，开发环境hosts配置，mock，弱网断网测试

B/s 架构

HTTP协议

http：//www.baidu.comg/zhidoa/libai

http：超文本传输协议
www.badu.com ：域名，服务器ip地址

/zhidoa/libai 服务器路径

Flddler 的工作原理

HTTP客户端与服务器连接的规定的协议

 请求报文与响应报文解析

 

 请求各字段介绍

POST（请求的方法GET POST） http://crm.austarstudy.com/public/login（统一资源定位符） HTTP/1.1（协议以及版本号，大部分网站都是1.1版本）
Host: crm.austarstudy.com （域名确定请求哪个主机IP）
Connection: keep-alive
Content-Length: 93 
Cache-Control: max-age=0
Origin: http://crm.austarstudy.com
Upgrade-Insecure-Requests: 1
Content-Type（告诉服务器客户端发送的格式）: application/x-www-form-urlencoded
User-Agent:（用户客户端系统和版本的说明） Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36
Accept(请求时说明返回的格式): text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer（表示我从哪个网址上发起的请求）: http://crm.austarstudy.com/public/login
Accept-Encoding（可接受的内容编码

）: gzip, deflate

Accpet-Charset （可接受的字符集） 

Accept-Language（表示接受的语言）: zh-CN,zh;q=0.9
Cookie: XSRF-TOKEN=eyJpdiI6ImhsQWsyOVhBY1hYbElpTWdqWHNYVVE9PSIsInZhbHVlIjoiNk4yRFUrdkVqdjdSczNtWENRdGRRVzFUZk

（请求发送的内容）_token=fHgqTkrX1AAL31VXOIaq882ZyFUbs6h7PdQdk3m4&mobile=18238388383&random=7437&phoneCode=0099

HTTP1.1 请求方法

 

URL

请求头 

 响应报文

状态码

响应头

HTTP/1.1（HTTP版本） 200（三位状态码） OK
Server（服务器信息）: nginx/1.0.15
Date（响应报文的时间）: Sat, 28 Dec 2019 09:13:41 GMT
Content-Type（响应类型和字符集）: text/html; charset=UTF-8  
Transfer-Encoding: chunked
Connection: keep-alive（保持TCP连接不关闭，不会永久保持，服务器可设置）
Vary: Accept-Encoding
X-Powered-By: PHP/5.6.9
Cache-Control: private, must-revalidate
pragma: no-cache
expires: -1
Set-Cookie: XSRF-TOKEN=eyJpdiI6InIrUW50UU5ZbDBwUnBqVmNlVjdjWEE9PSIsInZhbHVlIjoibjNJTEo3WWFkNGlLbnU3YzYwR1ppMGp1K0Q3Wk1tQUlTQkFMNGZzaE1pajNhZ1wvcUtmWUlWTXZoMGlORkYrKzMrdXAzc0I5WUJjTnplbHljU3RqaWRBPT0iLCJtYWMiOiI4YTRlOTk0YWU2ZThhOGYwOGFlYzY4YTAyYzJkNjlmMTA0MjdkNTVmZDJkZGRiMjFlZGYzMGI4ZDA4NzJiYjAyIn0%3D; expires=Sat, 28-Dec-2019 11:13:41 GMT; Max-Age=7200; path=/
Set-Cookie: laravel_session=MWc8lKHBeGkozUgTX0ebOBImcN6oyzj1yJV8GiT0; expires=Sat, 28-Dec-2019 11:13:41 GMT; Max-Age=7200; path=/; httponly
Content-Encoding: gzip

fiddler的使用

fiddler组成部分

工具条  

  重放  shift+R 可重放请求多次

筛选会话列表

 释放请求

 流模式

 解码 

 保持会话的数量

 选择监听的程序

 查找 Ctrl + F 按照请求或相应url内容查找

 保存saz格式文件

 截图

  查看本地服务信息

会话列表

  进程

 添加备注

  命令行断点

  高亮搜索

 关闭开启代理

 选择查看类型

辅助标签栏

  简单的性能分析

 检查器查看请求