Fiddler抓包工具详解(三)(fiddler监控面板+辅助工具)
文章目錄
- fiddler的主界面
- Session List會話列表
- 組成部分
- 命令行
- 常用命令
- 狀態欄
- 代理狀態
- 會話選擇
- 斷點設置
- 選擇Session數
- 附加信息
- 輔助標簽加工具
- Statistics-統計分析
- Inspectors-檢查器
- 請求部分
- 響應部分
- AutoResponder-自動響應器
- 具體操作步驟
- Composer-設計器
- Filters-過濾器
- 1、Hosts 主機
- 域過濾
- 主機過濾
- 2、Client Process 客戶端進程
- 3、Request Headers 請求頭
- 4、Breakpoints 斷點
- 5、Response Status Code 響應狀態碼
- 6、Response Type and Size 響應類型和大小
- 7、Response Headers 響應頭
fiddler的主界面
Session List會話列表
組成部分
- Fiddler抓取到的每條http請求(每一條稱為一個session)
- 主要包含了請求的ID編號、狀態碼、協議、主機名、URL、內容類型、body大小、進程信息、自定義備注等信息
| # | HTTP Request的順序,從1開始,按解頁面加載請求的順序遞增[Result]– |
| Result | HTTP響應的狀態碼,可以參考我第一篇筆記。 |
| Protocol | 請求使用的協議(如HTTP/HTTPS/FTP) |
| Host | 請求地址的域名 |
| URL | 請求的服務器路徑和文件名,也包括GET參數 |
| BODY | 請求的大小,以byte為單位 |
| Caching | 請求的的緩存過期時間或緩存控制 header等值 |
| Content-Type | 請求響應的類型(Content-Type) |
| Process | 發出此請求的Windows進程及進程ID |
| Commments | 用戶通過腳本設置或者右鍵菜單給此session增加的備注 |
| Custom | 用戶可以通過腳本設置的自定義值 |
更改自定義用戶腳本,可以完成例如增加ip列的操作,要重啟fiddler才會生效。
列可以拖動列名更改排布位置
表頭可以做排序,點擊表頭即可根據該表頭的字段升序降序排序
命令行
輸入help進入官方文檔查詢
常用命令
1、?sometext
Fiddler 會高亮所有 URL 匹配問號后的字符的全部 session。按回車聚焦到匹配的 session 上。
示例:?searchtext
2、>size
選擇響應尺寸大于指定大小的全部 session。按回車聚焦到匹配的 session 上。
示例:>40000 (選擇響應大于 40kb 的請求)
3、<size
選擇響應尺寸大于指定大小的全部 session。按回車聚焦到匹配的 session 上。
示例:<5k (選擇響應小于 5kb 的請求)
4、=status
選擇響應 HTTP 狀態等于指定值的全部 session。按回車聚焦到匹配的 session 上。
示例:=200 (選擇 請求成功的請求)
5、@host
選擇包含指定 HOST 的全部 session。按回車聚焦到匹配的 session 上。
示例:@msn.com (選擇 www.msn.com、login.msn.com 等 session)
6、bold sometext
加粗顯示 URL 包含指定字符的全部 session。
示例:bold test.php (加粗顯示 URL 中包含 test.php 的 Session
bold (不帶參數表示清空所有加粗顯示的 Session)
7、bpafter sometext
中斷 URL 包含指定字符的全部 session 響應。
示例:bpafter test.php (中斷 URL 中包含 test.php 的 Session
bpafter (不帶參數表示清空所有設置斷點的 Session)
8、bps
中斷 HTTP 響應狀態為指定字符的全部 session 響應。
示例:bps 404 (中斷所有響應 404 的 Session
bps (不帶參數表示清空所有設置斷點的 Session)
9、bpv 或 bpm
中斷指定請求方式的全部 session 響應。
示例:
bpv POST (中斷所有 POST 請求的 Session
bpv (不帶參數表示清空所有設置斷點的 Session)
10、bpu
中斷請求 URL 中包含指定字符的全部 session 響應。
示例:
bpu test.php (中斷所有請求 URL 中包含指定字符的 Session)
bpu (不帶參數表示清空所有設置斷點的 Session)
(下面的兩種方式都可以用來繼續斷點請求)
11、cls 或 clear
清除所有 session
示例:cls
12、dump
將所有 session 打包到 C 盤根目錄下的一個 zip 壓縮包中
示例:dump
13、g 或 go
繼續所有中斷的 Session
示例:g
14、help
用 IE 打開 QuickExec 在線幫助頁
示例:help
15、hide
將 Fiddler 隱藏到任務欄圖標中
示例:hide
16、urlreplace
將 URL 中的字符串替換成特定的字符串
示例:
urlreplace SeekStr ReplaceWithStr
urlreplace (不帶參數表示清空所有之前的設置)
17、start
將 Fiddler 為系統代理
示例:start
18、stop
將 Fiddler 從系統代理注銷
示例:stop
19、show
將 Fiddler 從任務欄圖標恢復為圖形界面,此命令在命令行工具ExecAction.exe 中使用
示例:show
20、slect
選擇響應類型 (Content-Type) 為指定字符的所有 session
示例:
slect image
slect css
select htm
21、allbut 或 keeponly
選擇響應類型 (Content-Type) 不是指定字符的所有 session
示例:
allbut xml
allbut java
22、quit
退出 Fiddler
示例:quit
狀態欄
代理狀態
顯示的 Fiddler 是否處于系統代理狀態,(有capture表示開啟狀態,點擊清除圖標取消代理),可以用快捷鍵 F12 切換或者點擊該區域。
會話選擇
All Processes —— 捕獲所有進程的請求
Web Browsers —— 捕獲 Web 瀏覽器的請求,應該特指 IE
Non-Browser —— 捕獲非 Web 瀏覽器的請求
Hide All —— 隱藏所有請求
斷點設置
顯示當前斷點設置狀態,通過鼠標點擊切換。可以有三種:
—— 不設置斷點
—— 所有請求在斷點處被暫停
—— 所有響應在斷點處被暫停
選擇Session數
顯示共選擇了多少 session 及 session 總數(如圖所示選擇 了2 個 session,共 77 個session)。
附加信息
如果是剛打開 Fiddler,會顯示什么時間加載了 CustomRules.js;如果選擇了一個 Session,會顯示該 Session 的 URL;如果在 QuickExec 命令行輸入一個命令,就會顯示命令相關信息。
輔助標簽加工具
Statistics-統計分析
Http或Https請求的性能和其他數據分析,如DNS解析時間,TCP/TP建立連接的時間(TCP三次握手的時間)、SSL連接的時間(針對https請求)等信息。
Inspectors-檢查器
直接可以雙擊會話打開檢查器,或選擇會話后點擊檢查器。
? 以不同的形式展示請求或部分請求報文、響應或部分響應報文。
請求部分
Headers:顯示客戶端發送到服務器的 HTTP 請求的 header,顯示為一個分級視圖,包含了 Web 客戶端信息、Cookie、傳輸狀態等
TextView:顯示 POST 請求的 body 部分為文本
SyntaxView:語法的格式
WebForms:顯示請求的 GET 參數 和 POST body 內容,特別說明,這里的QueryString為url后接的內容;這里 body 為是 application/x-www-form-urlen-coded 格式。(form表單post請求默認是這種查看方式)
HexView: 用十六進制數據顯示請求
Auth :顯示 header 中的 Proxy-Authorization 和 Authorization 信息
Cookies:顯示請求的cookie信息
Raw:原生的純文本(用的較多)
XML:如果請求的 body 是 XML 格式,就是用分級的 XML 樹來顯示它
響應部分
Transformer :顯示響應的編碼信息
Headers :用分級視圖顯示響應的 header
TextView : 使用文本顯示相應的 body
SyntaxView: javaScript 語法視圖(相較text有高光)
ImageVies :如果請求是圖片資源,顯示響應的圖片
HexView : 用十六進制數據顯示響應
WebView :響應在 Web 瀏覽器中的預覽效果
Auth:顯示響應 header 中的 Proxy-Authorization 和 Authorization 信息
Caching : 顯示此請求的緩存信息
Cookies:顯示返回的cookie信息
Raw:原生的純文本(用的較多)
JSON:返回的響應內容如果是一個json格式的,這里會顯示
XML:如果相應的 body 是 XML 格式,就是用分級的 XML 樹來顯示它
AutoResponder-自動響應器
可用于攔截某一請求,進行如下操作:
-
重定向到本地的資源
-
使用Fiddler的內置響應
-
自定義響應
具體操作步驟
1、在AutoResponder面板下,點擊,單擊選擇需要攔截的請求,復制請求的URL(請求右鍵 >> Copy >> Just Url);粘貼至右側面板Rule Editor(或者左鍵按住,并拖動需要請求的url到右側面板,此時url自動填充在Rule Editor處;或者直接去網頁復制相應圖片位置等)
2、設置響應的內容,可以選擇Fiddler的內置響應或者是重定向至用戶本地文件(或者點擊規則,鼠標右鍵,選擇Edit Response,進行自定義響應)
3、同時選中 Enable rules(使用規則)和 Unmatched requests passthrough(放行未匹配的請求)。
Composer-設計器
設計請求,修改請求參數,進行簡單的接口測試。具體操作:鼠標左鍵拖動請求的url至右側Composer面板處,請求信息會自動填充,修改請求參數,點擊Execute。(接口測試,舉例后端未作數據校驗 )
? Scratchpad多個請求,三擊選中指定位置的請求。
Filters-過濾器
作用:忽略不想顯示的請求,過濾出想要的請求,是一個多維度的過濾器。過濾器要起作用,必須選中Use Filters ,不用的時候記得關閉,防止出現抓不到包的情況。具體功能如下:
1、Hosts 主機
域過濾
- Show only Intranet Hosts:僅顯示局域網的請求
- Show only Internet Hosts:僅顯示廣域網的請求
- No Zone Filter:無域限制(默認)
主機過濾
-
No Host Filter:無主機限制(默認)
-
Hide the following Hosts:隱藏輸入到下面文本框的主機(域名或者IP)的請求(可以選擇請求,單擊右鍵,Copy >> This Column 的方式復制請求的主機)
-
Show only the following Hosts:僅顯示輸入到下面文本框的主機(域名或者IP)的請求
-
Flag the following Hosts:含有下面文本框的主機(域名或者IP)的請求做標記(即加粗顯示)
2、Client Process 客戶端進程
- Show only traffic from:僅顯示某一進程的請求
- Show only Internet Explorer traffic:僅顯示IE瀏覽器發出的請求
- Hide traffic from Service Host:隱藏來自service host(即由svchost.exe進程)發出的請求
3、Request Headers 請求頭
- Show only if URL contains:僅顯示url中包含輸入的字符串的請求
- Hide if URL contains:隱藏url中包含輸入的字符串的請求
- Flag requests with headers:標記請求頭中有指定內容的請求
- Delete request headers:刪除請求頭中的指定內容
- Set request header:設置請求頭中添加指定的內容
4、Breakpoints 斷點
- Break request on POST:在POST請求中設置斷點(請求前設置斷點)
- Break request on GET with query string:在帶有請求參數的GET請求中設置斷點(請求前設置斷點)
- Break on XMLHTTpRequest:在ajax請求中設置斷點(請求前設置斷點)
- Break response on Content-type:在響應中含有指定Content-type的請求中設置斷點(響應后設置斷點)
5、Response Status Code 響應狀態碼
- Hide success(2xx):隱藏響應狀態碼為2XX的請求
- Hide non-2xx:隱藏響應狀態碼非2xx的請求
- Hide redirects(300, 301, 302, 303, 307):隱藏狀態碼為300、301、302、303、307的重定向請求
- Hide Authentication demands(401,407):隱藏狀態碼為401,407的響應(需要用戶確認證書的請求)
- Hide Not Modified(304):隱藏狀態碼為304的響應
6、Response Type and Size 響應類型和大小
①、Show all Content-Types:顯示任意響應類型的請求
②、Show only IMAGE/*:僅顯示響應類型是圖片的請求
③、Show only HTML:僅顯示響應類型是html的請求
④、Show only TEXT/CSS:僅顯示響應類型是text/css的請求
⑤、Show only SCRIPTS:僅顯示響應類型是js腳本的請求
⑥、Show only XML:僅顯示響應類型是xml的請求
⑦、Show only JSON:僅顯示響應類型是json的請求
⑧、Hide IMAGE/*:隱藏響應類型是圖片的請求
⑨、Hide smaller than KB:隱藏響應體小于指定字節數的響應
⑩、Hide larger than KB:隱藏響應體大于指定字節數的響應
?、Time HeatMap:根據響應時間給每個請求設置背景色。小于50ms綠色,50-300ms不著色,300-500ms黃色,大于500ms紅色
?、Block scriptfiles:將響應類型為js腳本的請求,設置返回HTTP/404響應
?、Block image files:將響應類型為圖片的請求,設置返回HTTP/404響應
?、Block SWF files:將響應類型為flash的請求,設置返回HTTP/404響應
?、Block CSS files:將響應類型為css的請求,設置返回HTTP/404響應
7、Response Headers 響應頭
①、Flag responses that setcookies:將響應中設置了cookies的請求標記顯示(斜體顯示)
②、Flag responses with headers:將響應頭中包含指定內容的請求標記顯示(加粗顯示)
③、Delete responseheaders:刪除響應中指定的響應頭
④、Set response header:將響應頭中添加指定的內容
總結
以上是生活随笔為你收集整理的Fiddler抓包工具详解(三)(fiddler监控面板+辅助工具)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Fiddler抓包工具详解(二)(fid
- 下一篇: Fiddler抓包工具详解(四)(断点设