- 1、原理簡介:
- 2、一些常用技巧介紹:
- (1)Fiddler中設置斷點修改Request
- (2)Fiddler中設置斷點修改Response
- (3)自動重定向 AutoResponder 到本地文件
- (4)過濾會話 session list filter:
- (5)請求構建器(Request Builder)、對兩個數據流進行比較
- (6)文本編碼和解碼:開啓Tools -> Text Encode/Decode
- (7)模擬user-agent:Rules->Customize Rules、模擬慢速網絡
- (8)fiddler 打印 cgi log:
- (9)fiddler-使用技巧:
- (10)FiddlerScript:
- (11)Filters Reference:
- (12)自定義列:Add Columns to the Web Sessions List:
- (13)常用fiddler命令:
- 3、注意的問題及解決方法
- (1)chrome和firefox瀏覽器無法被監聽
- (2)無法代理本地web服務器的訪問請求
- (3)Fiddler不能監聽Java HttpURLConnection請求,請看:
- 4、其它
1、原理簡介:
Fiddler 是目前最強大最好用的 Web 調試工具之一,它能記錄所有客戶端和服務器的http和https請求,允許你監視,設置 CGI 請求的斷點,甚至修改輸入輸出數據。同類的工具還有httpwatch,firebug,wireshark,google審查元素。與這些基於網頁瀏覽器的工具不同,fiddler是一個富客戶端桌面工具,不僅能監聽瀏覽器對網頁的請求和對瀏覽器的響應(http和https請求),而且可以監聽其他程序(比如java桌面應用)的http請求(當然需要額外的設置,在此不贅述)。另外,值得一提的是,即便在瀏覽器的調試中,它也能勝任其他工具,比如IE瀏覽器,當我們需要彈出一個模式對話框(modalDialog)時,這些瀏覽器監聽插件就派不上用場了,還得fiddler出場。如果你還未曾聽說過這個工具,請先閱讀這篇科普文:《WEB 調試利器:Fiddler 教程》
fiddler 和常見的底層抓包(網卡) 工具不一樣(如 wincap、wireshark),它是在 web server 和 web browser 之間搭了一層 proxy,所有的請求都會經過它,如下圖所示:
fiddler在客戶瀏覽器及web服務器之間充當了一個請求及響應的代理角色,它會在本地建立一個默認代理服務,端口爲8888,爲此我們訪問一下此端口,可見如下效果:
2、一些常用技巧介紹:
(1)Fiddler中設置斷點修改Request
第一種:打開Fiddler 點擊Rules-> Automatic Breakpoint ->Before Requests(這種方法會中斷所有的會話)
如何消除命令呢? 點擊Rules-> Automatic Breakpoint ->Disabled
第二種: 在命令行中輸入命令: bpu www.baidu.com (這種方法只會中斷www.baidu.com)
如何消除命令呢? 在命令行中輸入命令 bpu
(2)Fiddler中設置斷點修改Response
第一種:打開Fiddler 點擊Rules-> Automatic Breakpoint ->After Response (這種方法會中斷所有的會話)
如何消除命令呢? 點擊Rules-> Automatic Breakpoint ->Disabled
第二種: 在命令行中輸入命令: bpafter www.baidu.com (這種方法只會中斷www.baidu.com)
如何消除命令呢? 在命令行中輸入命令 bpafter,
(3)自動重定向 AutoResponder 到本地文件
創建重定向規則,例如將目標請求是這個js的HTTP請求重定向到本地文件
請參考阿里 UED 的這篇:使用Fiddler提高前端工作效率 (實例篇)
http://www.2cto.com/kf/201308/234828.html
(4)過濾會話 session list filter:
比如你可能在debug某些網頁時,會遇到上百個請求,看的你眼花繚亂,這是你可以啓用 fiddler 強大的過濾機制,還可以依據正則來過濾,
如: REGEX:(empty.js.gif|__utm.gif) ,
具體你可以參考:
http://fiddler2.com/documentation/KnowledgeBase/Filters,
例如:
(5)請求構建器(Request Builder)、對兩個數據流進行比較
(6)文本編碼和解碼:開啓Tools -> Text Encode/Decode
(7)模擬user-agent:Rules->Customize Rules、模擬慢速網絡
(8)fiddler 打印 cgi log:
(9)fiddler-使用技巧:
http://vdisk.weibo.com/s/CcitC7ClCn_vr
http://vdisk.weibo.com/s/CcitC7ClCopIM
(10)FiddlerScript:
http://fiddler2.com/blog/blog/2013/07/15/understanding-fiddlerscript
(11)Filters Reference:
http://fiddler2.com/documentation/KnowledgeBase/Filters
(12)自定義列:Add Columns to the Web Sessions List:
可以看上圖的藍色方框就是自定義列
http://fiddler2.com/documentation/KnowledgeBase/FiddlerScript/AddColumns
舉個栗子:
在 rule規則腳本的 static function Main() 函數中添加 3 列:遠程、本地ip、referer
1 |
static
function Main() { |
2 |
var
today: Date = new
Date(); |
3 |
FiddlerObject.StatusText
= "
CustomRules.js was loaded at: "
+ today; |
4 |
//
Uncomment to add a "Server" column containing the response "Server" header, if present
|
5 |
//
FiddlerObject.UI.lvSessions.AddBoundColumn("Server", 50, "@response.server");
|
6 |
FiddlerObject.UI.lvSessions.AddBoundColumn( "remoteIP" ,
50, "X-HOSTIP" );
|
7 |
FiddlerObject.UI.lvSessions.AddBoundColumn( "localIP" ,
50, "X-CLIENTIP" );
|
8 |
FiddlerObject.UI.lvSessions.AddBoundColumn( "Referer" ,
50, "Referer" );
|
9 |
} |
(13)常用fiddler命令:
選擇類:?text、>size、<size、=status、@host、blod text、select、allbut、keeponly
斷點類:bpafter、bps、bpv、bpm、bpu
控制類:hide、start、stop、show、quit
其他:cls/clear、dump、g/go、help、urlreplace
例如:?text 高亮選中會話後,shift + delete 即可反選刪除,這樣就過濾除了你要的 session 請求。
http://fiddler2.com/documentation/KnowledgeBase/QuickExec
3、注意的問題及解決方法
(1)chrome和firefox瀏覽器無法被監聽
fiddler安裝之後,默認會在IE瀏覽器中安裝一個fiddler的插件,所以它對IE及國內基於IE內核的各類瀏覽器都能實現監聽,但其他內核的瀏覽器無法被監聽。解決辦法:禁用chrome和firefox中具有代理功能的插件,比如我的chrome安裝了switchSharp,禁用它或選擇“使用系統代理設置”,或在switchSharp中新配置一個代理項(比如名爲fiddler,用於指向代理127.0.0.1,端口8888,如下圖),即可實現監聽。
(2)無法代理本地web服務器的訪問請求
使用fiddler的時候,我們更多的是基於本地程序的調試,可惜fiddler捕捉不了本地(localhost或127.0.0.1)的http請求。難道fiddler就束手無策了嗎?當然不是。一般我們訪問安裝在本地的服務器程序時,使用的localhost或127.0.0.1,默認會繞過代理,直接訪問目標服務器,通過fiddler特有的請求方式,可以使本地請求及響應都被fiddler攔截。
方法一:在localhost後增加.fiddler
比如請求http://localhost:8080改爲http://localhost.fiddler:8080即可
方法二:更簡單,在localhost或127.0.0.1後增加一個點即可
比如http://localhost.:8080
具體請參考:http://www.2cto.com/kf/201308/234833.html
(3)Fiddler不能監聽Java HttpURLConnection請求,請看:
http://www.2cto.com/kf/201308/234835.htmlhttp://stackoverflow.com/questions/8549749/how-to-capture-https-with-fiddler-in-java
4、其它
爲什麼想來總結一下呢,是因爲最近有個測試需求,需要檢測某個網頁指定的 url 請求個數,測試的同學還爲此專門用 JPCAP 開發了一個系統來監聽指定的網卡,抓包、解包,分析請求的數據包,然後得出指定 url 的個數。感覺這個有點大材小用了,呵呵。因爲這個 fiddler 就已經可以搞定了,然後 ctrl - a、ctrl - c 即可滿足需求了,只是沒有完全自動化而已,呵呵。
最後題外話一下有關 JPCAP 的東西:
衆所周知,JAVA語言雖然在TCP/UDP傳輸方面給予了良好的定義,但對於網絡層以下的控制,卻是無能爲力的。JPCAP擴展包彌補了這一點。
JPCAP實際上並非一個真正去實現對數據鏈路層的控制,而是一箇中間件,JPCAP調用wincap/libpcap,而給JAVA語言提供一個公共的接口,從而實現了平臺無關性。在官方網站上聲明,JPCAP支持FreeBSD 3.x, Linux RedHat 6.1, Fedora Core 4, Solaris, and Microsoft Windows 2000/XP等系統。JPCAP的整個結構大體上跟wincap/libpcap是很相像的,例如NetworkInterface類對應wincap的typedef
struct _ADAPTERADAPTER,getDeviceList()對應pcap_findalldevs()等等。 使用 JPCAP 實現監聽利用的是所謂的“ARP欺騙”技術。具體請參考:http://www.2cto.com/kf/201308/234835.html