Fiddler的使用

# Fiddler #


## 什么是Fiddler ##


* fiddler 是一个使用本地127.0.0.1：8888的HTTP代理，任何能够设置HTTP代理为127.0.0.1:8888的浏览器和应用程序都可以使用Fiddler。
* fiddler 是位于客户端和服务器端口的HTTP代理，能够记录客户端和服务器端的所有HTTP请求，意味着客户端所有的请求与服务器所有的响应都要经过fiddler，fiddler可以分析请求数据、设置断点、调试web应用、修改请求数据、返回服务器数据。


## Fiddler包括四个部分：##


* 菜单栏
* 工具栏
* web Session面板，fiddler抓取到的每条http请求，主要包含请求的url，协议，状态码，body等信息
* 详情和数据统计面板，针对每条http请求的具体统计
1.Statistics 请求响应条目，发送字节数，接收字节数，响应字节数，性能时间等<br/>
2.Inspectors，上半部分是请求内容，下半部分是响应内容。有headers,textView、SyntaxView,hexView,Raw等多种方式查看单条http请求的请求报文的信息<br/>
3.AutoResponder 允许拦截指定规则的需求，拦截后只可访问有规则关键词的网址，并重定向到规则中设置的资源。<br/>
4.Composer 可以实现自主义请求发送到服务器，可直接拖拽一条session到这里，也可以实现模拟向服务器发送数据的过程，<br/>
5.Filters 请求过滤规则，Zone可指定只显示内网或互联网的内容；Host指定显示某个域名下的会话<br/>
6.Timeline 请求响应时间


## 解密https，监听https请求 ##


* 1.[Tools] —— [Fiddler Options] ——　[HTTPS]选项卡 <br/>
  2.勾选[Decrypt HTTPS Traffic] 并依次点击[yes],[ok] 信任此证书


## 连接手机 ##


* 保证手机与电脑处于同一局域网内
* 点击菜单栏的 [Tools] —— [Fiddler options]
* 点击[Connections] —— 设置端口号为8888,勾选[Allow remote computers to connect]
* 手机设置代理，服务器为本机ip地址，我的是192.168.2.118，端口为上面设置的8888
* 手机浏览器访问 192.168.2.118：8888,下载证书
* 证书下载后并不能直接点击安装，而是要到手机的[设置] —— [安全] —— [从手机安装] 安装证书
* 重启Fiddler(很重要，如果没有重启那手机有网但是打不开网页)
* 现在就可以访问应用在Fiddler里看到截取到的数据包啦


## Fiddler内置命令与断点 ##


* 点击左下角黑色的命令框
* 命令断点的详细功能与截图见(http://blog.csdn.net/qq_21445563/article/details/51017605)
* 命令
  - ? (?google) 匹配包含此字符串的请求
  - > (>500) 匹配请求大小大于这个数的请求
  - < (<500) 匹配请求大小小于这个数的请求
  - = (=200) 匹配等于此数的状态码
  - @ (@www.baidu.com) 匹配域名
  - select (select image) 匹配类型
  - cls　清空当前请求
  - dump 保存请求成saz压缩包
  - start 开始监听请求
  - end 停止监听请求
* 断点,无参时表示中断此断点
  - bpafter (bpafter baidu) 中断所有包含此字符串的请求
  - bpu (bpu baidu) 中断响应
  - bps (bpx 200) 中断所有状态码为此的请求
  - bpv/bpm (bpv get)只中断http方法的命令(get,post)
  - g/go 放行所有中断下来的请求，恢复请求状态


## Fiddler中显示的http状态码 ##


  - 200 请求成功
  - 404 找不到页面
  - 500 服务器内部错误
  - 304 已是缓存状态，不需要再发送请求到服务器