8 人赞同了该文章

Fiddler是一款强大好用的Web调试工具， 它能记录所有客户端和服务器的http和https请求。并且支持重发、编辑、转存等操作。开发人员经常用Fiddler来调试问题。测试人员也可以借助Fiddler工具来定位问题，并且在性能测试中可以通过Fiddler工具抓取http请求，分析请求参数类容。

1. Fiddler抓包工具原理

Fiddler抓包工具的原理是基于代理的机制，启动Fiddler就会自动改写浏览器代理，浏览器访问服务器的请求会先发送到Fiddler，再由Fiddler转发给服务器，同样，服务器http响应也会先返回至Fiddler，Fiddler再转发给客户端浏览器。

2. 开启抓包
点击菜单File-Capture Traffic（或快捷键12），就开启抓包，浏览器中访问目标网站就可以抓取到相关http请求。注意：Firefox浏览器需要手动设置浏览器代理。

3. Fiddler界面介绍

会话列表字段含义介绍：
# 抓取HTTP Request的顺序，从1开始，以此递增
Result HTTP状态码
Protocol 请求使用的协议，如HTTP/HTTPS/FTP等
Host 请求地址的主机名
URL 请求资源的位置
Body 该请求的大小
Caching 请求的缓存过期时间或者缓存控制值
Content-Type 请求响应的类型
Process 发送此请求的进程：进程ID4. Inspectors 查看数据内容
Inspectors是用于查看会话的内容，上半部分是请求的内容，下半部分是响应的内容。对于每一部分，提供了多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片，HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

5. Fiddler 过滤器
Fiddler有强大的过滤功能，可以根据不同的过滤规则过滤：Host、client Process、Requester Headers、Response Status Code、Response Type and Size、Response Headers等。

Host过滤规则：
Zone：指定只显示内网（Intranet）或互联网（Internet）的内容；
Host：指定显示某个域名下的会话；
-No Host Filter：无HOST过滤；
Hide the following Hosts：只显示如下HOST；
Flag the following Hosts：加粗显示如下HOST；
输入多个HOST，多个之前用半角逗号或者回车分隔；Client Process过滤规则：
Show only traffic from：你可以指定只捕获哪个Windows进程中的请求；
Show only Internet Explorer traffic：只显示IE发出的请求；
Hide Windows RSS platform traffic：隐藏Windows RSS平台发出的请求Request headers过滤规则：
Show only if URL contains: 根据URL中的内容进行过滤，显示url中包含某字符的请求；
Flag requests with headers：标记带有特定header的请求；
Delete request headers：删除请求header；
Set request header： 设置请求的header；响应HTTP状态过滤规则：
Hide success(202,204,206)：隐藏响应成功的session(202,204,206)；
Hide Authentication demands(401)：隐藏未经授权被拒绝的session(401)；
Hide redirects(300,301,302,303,307)：隐藏重定向的session(300,301,302,303,307)；
Hide Not Modified(304)：隐藏无变更的session(304)；响应类型和大小过滤规则：
Show all Content-Type：显示所有响应类型；
Hide smaller than ？KB：隐藏小于指定大小的session；
Hide larger than ？KB：隐藏大于指定大小的session；
Time HeatMap：获得即时数据（绿色阴影代表响应时间在50毫秒以内；超过50毫秒但在300毫秒之内的响应条目没有颜色；响应时间在300至500毫秒之间的会涂以黄色；超过500毫秒的用红色底纹显示）；
Block script files：阻止脚本文件，显示为404；
Block image files：阻止图片文件；
Block SWF files：阻止SWF文件；
Block CSS files：阻止CSS文件；响应header过滤规则：
Flag response that set cookies：标记会设置cookie的响应；
Flag response with headers：标记带有特定header的响应；
Delete response headers：删除响应header；
Set response header：设置响应的header；6. HTTPS设置
启动Fiddler，点击Tools-Option-HTTPS，勾选下图所示复选框，点击"OK"。

在跳出的对话框中点击“Yes”

在跳出的对话框中点击“是”，根据提示“下一步”完成证书安装即可。

7. 断点设置1） Fiddler有两种方式设置断点。
第一种：在菜单栏Rules-》Automatic BreakPoints的下拉菜单里选择设置断点的方式（Before Requests，After Responses），取消断点选择Disabled。这种设断点的方式是对所有url生效。

第二种：用bpu命令对特定url设置断点，这种方式断点设在Before Requests。取消断点时只需要再执行bpu命令即可。
执行如下命令（如下图）：
bpu https://www.baidu.com/

2) 用bpu命令设置断点并修改请求案例

• 在Fiddler命令行输入区输入“bpu”回车执行清掉原有的断点。
• 输入“bpu http://www.songqinnet.com/”回车执行，接下来就会中断URL中包含此地址的请求。

• 在浏览器打开松勤网首页，查询课程输入框中输入“数据库”。

点击会话列表中被中断的查询数据库课程的会话，依次进入Inspectors–>WebForms。此时请求并未发送到服务器，被中断了，修改参数值“数据库“为“自动化”，最后点击run to completion，修改后的请求发送到服务器，并且会响应结果返回给浏览器，我们可以发现浏览器中返回的课程是"自动化”的课程，即修改后的请求返回的内容。

浏览器返回自动化课程内容。