一、fiddler简介

1、简介：

  1）是位于客户端和服务器端的HTTP代理
  2）是web调试的利器

2、功能:

  1）监控浏览器所有的HTTP/HTTPS流量
  2）查看、分析请求内容细节
  3）伪造客户端请求和服务器响应
  4）测试网站的性能
  5）解密HTTPS和web的会话
  6）全局、局部断点功能
  7）第三方插件

3、使用场景：

• 接口测试
• 线上环境调试
• web性能分析
• 判断前后端bug
• 开发环境hosts配置
• mock
• 弱网断网测试

二、报文内容详解

1、请求报文：

1、请求行（请求方法，统一资源定位符，http协议和版本号）
2、请求头：发起请求的附加信息
（host：主机是哪个
	Accept:接收的内容是什么，格式
	user-Agent：用户客户端的说明，系统，浏览器版本说明
	conyent-type：发送的格式（数据的格式，数据的编码）
	reffer：表示从哪个网址，页面发起的
	Accept-language：接受的语言是什么
	cookie：）
3、空一行
4、请求体：实实在在发送的内容

• 请求方法
  GitHub为restful风格，主要使用了上边put、delete、get、post请求方法

• 统一资源定位符（URL：uniform resource locator）：用于描述网上的资源
  

注：
host：协助去找到资源的主机地址
port：确定服务器的某个服务（3306：在服务起的mysql）
path：在某个项目的某个固定路径

• 请求头：可以是任意内容
  

referer：防止盗链

2、响应报文：

1、响应行（采用的协议以及版本，状态码，原因描述）
2、响应头
3、空行
4、响应体

set-cookie服务器返回一段文本需要保存到本地
last-modified:资源最后修改时间和保存到本地缓存修改时间去比对，如果一致的话，直接重定向，不再从服务器返回。

三、fiddler软件的使用：

1、工具栏

1、重放：replay、点击R、重放多次：shift+R（可以测试压力，对服务器重放多次）
2、删除：直接点击delete、保留当下请求，删除其他请求：shift+delete
3、remove all：清除所有（ctrl+x）
4、shift+F5去缓存刷新
5、go：断点功能，在软件左下角，如下图点击增加断点，使继续执行可点击go
6、Stream：流模式，使用时一般为缓冲模式，从服务器中返回的数据都先缓存在fiddler下，这样有利于断点等其他模式
7、decode：解码，一些从服务器发回的数据需要解码
8、keep all sessions：保持会话的数量
9、any process：选择监听的程序
10、find（ctrl+f）：查找请求，响应
11、save：将当前页面左右数据保存为一个saz后缀名的归档文件
12、a simple timer：计时器
13、Browse：打开浏览器
14、clear cache：清楚ie浏览器缓存
15、textwizard:编码解码工具
16、teaeoff：分离面板
17、online：本机的在线信息，例如ip

2、监控面板（会话列表）

1、 抓取到的每一条合同谈判请求，都是一个session
2、主要包含了请求的id编号，状态码，协议，主机名，url，内容类型、body大小、进程信息、自定义备注等

3、可以插入ip列：

	1）右键表头，点击customize columns（自定义列）
	2）rules->customize rules(自定义规则)->打开脚本->修改脚本内容

4、表头可以移动顺序
5、表头可以排序：点击要排序的表头

3、命令行和状态栏

1、bpu+域名：给搜索的域名增加断点，再输入bpu可取消
2、可以输入help查找命令
3、capturing：设置代理，可以使fiddler作为系统代理
4、all process：选择会话，可以只看一些进程
5、断点功能：点一下，响应前；点两下，响应后；

4、辅助标签

1、查看性能信息：选中一条抓到的信息，然后点击statistics（统计性能方面的）dns解析时间，tcp/icp连接时间，的部分用于web调试
2、inspectors（检查器）：检查请求用的（请求报文+响应报文）以不同的形式显示报文形式（raw可查看原格式）
3、Autoresponder（自动响应器）：可用于拦截某一请求

1）重定向到本地资源
2）使用fiddler的内置响应
3）自定义响应

4、composer（设计者）：用来设计请求报文来执行，简单的接口测试工具，进入scratchpad，可查看多个报文，三击报文选中可重新发请求
5、filters过滤器：
6、断点：命令行

1）bpu+某一个域名：请求前断点，再一次输入bpu取消断点
2）bpafter+某一域名：响应后断点，再点击go返回到客户端，取消		
3）断点：输入bpafter
4）断点场景：网络中断、极端测试

7、弱网测试：

• 方式一：
  
• 方式二
  1）找到fiddler script
  2）搜索simulate，可以自己去设置时间
  

四、抓包

1、电脑HTTPS抓包：

tools->fiddler options->https
勾选：decrypt HTTPS traffic->安装证书->actions->reset all certificates

2、APP抓包：