FiddlerCoreAPI 使用简介

大名鼎鼎的Fiddler大家都知道，或者用过，Fiddler 开放了他的FiddlerCoreAPI  提供给开发者调用，来处理所有的http请求，功能就如Fiddler一样强大，下面我们来简单介绍一下。

程序类库官网下载地址：http://fiddler.wikidot.com/fiddlercore-api

官网上下的是exe安装文件，比较麻烦，因此笔者上传了一个安装后提取出来的库，包括.net 2.0、4.0两个运行环境版本和一个简单的实例。
下载地址：http://download.csdn.net/detail/zhang116868/9211923


接下来我们根据官方提供的SampleApp实例来进行讲解。

启动方法：

//设置别名 Fiddler.FiddlerApplication.SetAppDisplayName("FiddlerCoreDemoApp");//启动方式FiddlerCoreStartupFlags oFCSF = FiddlerCoreStartupFlags.Default;//定义http代理端口int iPort = 8877;//启动代理程序，开始监听http请求//端口,是否使用windows系统代理（如果为true，系统所有的http访问都会使用该代理）Fiddler.FiddlerApplication.Startup(iPort, true, false, true);// 我们还将创建一个HTTPS监听器，当FiddlerCore被伪装成HTTPS服务器有用// 而不是作为一个正常的CERN样式代理服务器。oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, sSecureEndpointHostname);

停止方法：

if (null != oSecureEndpoint) oSecureEndpoint.Dispose();Fiddler.FiddlerApplication.Shutdown();Thread.Sleep(500);

如果占用了系统代理，那么一定要记得如此退出，不然系统代理不会被释放，你将不能再打开网页。


接下来介绍拦截http请求的处理：

//定义会话，每一个请求都将封装成一个会话List<Fiddler.Session> oAllSessions = new List<Fiddler.Session>();            //请求出错时处理            Fiddler.FiddlerApplication.BeforeReturningError += FiddlerApplication_BeforeReturningError;            //在发送请求之前执行的操作            Fiddler.FiddlerApplication.BeforeRequest += delegate(Fiddler.Session oS)            {                //请求的全路径                Console.WriteLine("Before request for:\t" + oS.fullUrl);                // 为了使反应篡改，必须使用缓冲模式                // 被启用。这允许FiddlerCore以允许修改                // 在BeforeResponse处理程序中的反应，而不是流                // 响应给客户机作为响应进来。                Debug.WriteLine(oS.RequestBody);                oS.bBufferResponse = true;                Monitor.Enter(oAllSessions);                oAllSessions.Add(oS);                Monitor.Exit(oAllSessions);                oS["X-AutoAuth"] = "(default)";                /* 如果请求是要我们的安全的端点，我们将回显应答。                                注：此BeforeRequest是越来越要求我们两个主隧道代理和我们的安全的端点，                让我们来看看它的Fiddler端口连接到（pipeClient.LocalPort）客户端，以确定是否该请求                被发送到安全端点，或为了达到**安全端点被仅仅发送到主代理隧道（例如，一个CONNECT）。                因此，如果你运行演示和参观的https：//本地主机：7777在浏览器中，你会看到                Session list contains...                                     1 CONNECT http://localhost:7777                    200                                         <-- CONNECT tunnel sent to the main proxy tunnel, port 8877                    2 GET https://localhost:7777/                    200 text/html                               <-- GET request decrypted on the main proxy tunnel, port 8877                    3 GET https://localhost:7777/                                   200 text/html                               <-- GET request received by the secure endpoint, port 7777                */                //oS.utilCreateResponseAndBypassServer();                //oS.oResponse.headers.SetStatus(200, "Ok");                //string str = oS.GetResponseBodyAsString();                //oS.utilSetResponseBody(str + "aaaaaaaaaaaaaaaaaaaaa");                if ((oS.oRequest.pipeClient.LocalPort == iSecureEndpointPort) && (oS.hostname == sSecureEndpointHostname))                {                    oS.utilCreateResponseAndBypassServer();                    oS.oResponse.headers.SetStatus(200, "Ok");                    oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";                    oS.oResponse["Cache-Control"] = "private, max-age=0";                    oS.utilSetResponseBody("<html><body>Request for httpS://" + sSecureEndpointHostname + ":" + iSecureEndpointPort.ToString() + " received. Your request was:<br /><plaintext>" + oS.oRequest.headers.ToString());                }                //if ((oS.oRequest.pipeClient.LocalPort == 8877) && (oS.hostname == "www.baidu.com"))                //{                //    string url = oS.fullUrl;                //    oS.utilCreateResponseAndBypassServer();                //    oS.oResponse.headers.SetStatus(200, "Ok");                //    oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";                //    oS.oResponse["Cache-Control"] = "private, max-age=0";                //    oS.utilSetResponseBody("<html><body>Request for httpS://" + sSecureEndpointHostname + ":" + iSecureEndpointPort.ToString() + " received. Your request was:<br /><plaintext>" + oS.oRequest.headers.ToString());                //}            };            /*                // 下面的事件，您可以检查由Fiddler阅读每一响应缓冲区。               *     请注意，这不是为绝大多数应用非常有用，因为原始缓冲区几乎是无用的;它没有解压，它包括标题和正文字节数等。                //                // 本次仅适用于极少数的应用程序这就需要一个原始的，未经处理的字节流获取有用                Fiddler.FiddlerApplication.OnReadResponseBuffer += new EventHandler<RawReadEventArgs>(FiddlerApplication_OnReadResponseBuffer);            */            Fiddler.FiddlerApplication.BeforeResponse += delegate(Fiddler.Session oS) {                                                // 取消以下两条语句解压缩/ unchunk的                //HTTP响应，并随后修改任何HTTP响应，以取代                //单词“微软”和“Bayden”的实例。 你必须如此设置：                // set bBufferResponse = true inside the beforeREQUEST method above.                //                oS.utilDecodeResponse();                // 内容：{3} , oS.GetResponseBodyEncoding().GetString(oS.responseBodyBytes)                Console.WriteLine("{0}:HTTP {1} for {2}", oS.id, oS.responseCode, oS.fullUrl);                Console.WriteLine(oS.GetResponseBodyAsString());                Debug.WriteLine(oS.GetResponseBodyAsString());                //bool r = oS.utilReplaceInResponse("1.欢迎使用！", "aaaaaaaaaaaaaaaaaaaaaa");                //Console.WriteLine(r);            };            Fiddler.FiddlerApplication.AfterSessionComplete += delegate(Fiddler.Session oS)            {                //Console.WriteLine("Finished session:\t" + oS.fullUrl);                 Console.Title = ("Session list contains: " + oAllSessions.Count.ToString() + " sessions");            };

作为学习，注释的代码也很重要，大家有必要拿出来运行一下，看看结果。

转自：FiddlerCoreAPI 使用简介