https://blog.csdn.net/qq_21445563/article/details/51017605

1.fiddler工具栏目

小气泡：最左边的气泡一样的图标是针对具体会话进行标注，当标记完成之后Comments会显示对应标注的信息

Replay: 选中会话，点击即可重放一次该会话，这里可以选中会话，然后按住小写的r可以直接快速重放，如果是大写的R那么会弹出一个对话框，问你要重放多少次，输入数字即可

大写的X: 可以移除所有的会话，移除图片，移除非200响应码的会话等

Go： 表示在对某一个会话进行断点的时候对该会话进行放行需要点击Go

Stream：Fiddler有两种模式，一个是缓冲模式，另一种是数据流模式，默认情况下fiddler就是缓冲模式，切换成流模式就是点击Stream，如果不想使用此模式，那么就再点击一次即可

Decode：这里点击之后的抓包请求会自动帮你解码，否则所抓的包需要你手动点击解码

Keep：All sessions: 这里没有什么好说的就是保留多少个会话

Any Process： 可以抓软件程序的请求和响应的信息

Find： 根据找到的会话进行搜索，包括请求和响应，仅请求，仅响应，仅urls ，http请求头，body体

Save：保存抓到的所有会话，保存可以是加密码的也可以不需要加密码的

小相机： 这个用于截图的，点击此功能按钮就会倒计时5秒，然后就会对整个屏幕进行截图，截图完成查看最底下的请求会话会发现一个localhost的类型请求那个就是截图的信息，可以选中图片进行右键保存，可以按住shift然后点击此功能可以立刻截图

计时器： 单击进行记时

Browse： 选中使用哪个浏览器就用哪个浏览器进行抓包

Clear Cache： 进行清空缓存

TextWizard: 根据需要进行编码解码的功能

Tearoff： 这个是分离的功能，点击一下就是里面的功能模块分离了，弹出一个富窗，要想恢复原样就关闭弹出的浮窗即可

2.抓包https数据

tools--options--https找到这个栏目然后勾选下面选项

Capture HTTPS CONNECTs

Decypt HTTPS traffic

...from all processes

ignore server certificate errors(unsafe)

注意：

1.这里可以选择该选项框的右上角Actions，可以直接点击Trust Root Certificate此时会弹出对话框，选择yes即可，fiddler会自动将其颁发的证书导入到本机系统中，这种方法是最好的操作方式，一般在这里操作就会成功

2.当然也可以使用另一种方法自己手动导入fiddler的证书，通过Export Root Certificate to Desktop然后找到该证书直接导入即可，然后通过火狐浏览器里面的代理-证书找到证书的位置然后导入证书，这里如果不成功就开始下面第三步操作

3.fiddler提供直接打开Windows操作系统的证书窗口-Open Windows Certificate Manager 或者打开Windows的运行输入certmgr.msc也可以打开证书窗口

如果使用本机电脑抓包手机流量那么就要配置下面选项

tools--options--Connections

Allow remote computers to connect

Reuse client connections

Reuse server connections

代理端口默认使用fiddler的默认代理端口即可。使用系统代理

3.手机抓包，首先是本机电脑开一个共享wifi热点，或者是手机已经连接到跟本机电脑同一个wifi下，属于同网段IP地址，然后在手机上设置手动代理，配置代理的IP地址为本机电脑的IP地址，监听端口就写fiddler监听的端口8888，然后手机浏览器访问本机电脑的IP地址和8888端口，如果没有问题的话，会显示一个web页面，在手机上下载对应的fiddler证书，下载并安装，安装成功之后记得信任此证书，证书安装了，才可以抓包手机的https流量，然后就可以开始抓包手机流量，IOS证书新人在通用里面

4.配置fiddler显示请求方法-在会话的窗口处，随便选个上面的字段，然后点击右键找到对应选项添加请求方法功能按钮即可；例如： 这里选中Result然后右键--Customize columns -- Collection - Miscellaneous -- Field Name -- RequestMethod - RequestMethod

------------------------------------------------------------------------------------------------------------------

https://blog.csdn.net/abcnull/article/details/89001642

Statistics

- 统计功能，请求的性能指标；全世界范围的性能测试，用于统计每个请求开始到结束所花的时间

- 有显示饼图的功能 --> Show Chart , Collapse Chart

Inspectors

- 检查的功能，用作查看每个http请求和响应的详细数据包，且有各种不同的查看的形式

  * Inspectors下的Requests小功能标签

  - Headers -- 显示http请求头的信息，这个位置Fiddler已经做好了原始http请求的优化，分好类，有Client，Cookies，Miscellaneous，Transport等

  - TextView -- 显示http请求传递过去的请求体数据，这里一般通过POST请求会看到请求体的内容，显示的内容是原始的方式显示，不会经过处理优化

  - SyntaxView -- 显示http请求传递过去的请求体数据，这里一般通过POST请求会看到请求体的内容，显示的内容是经过Fiddler优化之后的方式显示

  - WebForms  -- 显示http请求传递过去的请求体数据，这里Fiddler是通过表单的形式显示，一般通过GET请求会发现是Fiddler整理好的QueryString

  - HexView  -- 以十六进制的方式显示http请求传递过去的请求体数据

  - Auth    -- 显示请求过程中的身份认证信息

  - Cookies  -- 显示请求的Cookies信息

  - Raw  -- 显示原始的请求体数据内容

  - JSON -- 显示解析好的JSON内容

  - XML -- 显示解析好的XML内容

  * Inspectors下的Response小功能标签

  - Transformer -- 显示响应体的字节数，这里有两个功能，一个是分块传输的编码（Chunked Transfer-Encoding），另一个是http的压缩技术(HTTP Compression)

  - Headers -- 显示http的响应头信息，这个位置Fiddler已经做好了原始http响应的优化，分好类，有Cache,Entity,Miscellaneous,Security,Transport等

  - TextView -- 显示http的响应体信息，这里一般通过POST请求会看到响应体的内容，显示的内容是原始的方式显示，不会经过处理优化

  - SyntaxView -- 显示http的响应体信息，这里一般通过POST请求会看到响应体的内容，显示的内容是经过Fiddler优化之后的方式显示

  - ImageView -- 这个功能是查看图片的，如果响应体是图片，那么这里就会显示，否则这里不显示任何东西

  - HexView -- 以十六进制的方式显示http响应体

  - WebView -- 这里会以网页的形式显示http响应体

  - Auth -- 显示响应过程中的身份认证

  - Caching  -- 显示缓存信息

  - Cookies  -- 显示Cookies信息

  - Raw  -- 显示原始的响应信息

  - JSON -- 显示解析好的JSON信息

  - XML  -- 显示解析好的XML信息

AutoResponder

- 此功能可以自定义http响应信息

- 功能点：Enable rules , Unmatched requests passthrough, Enable Latency

- 功能翻译： 开启功能，未标记的请求允许通过，开启延时

- 使用：

  - 点击AutoResponder

  - 勾选 Enable rules 和 Unmatched requests passthrough

  - Add Rule

  - 在If request matches... 填写https://www.baidu.com

  - 在then respond with...  填写404_Plain.dat 这里可以自己自定义响应信息

  - 上述配置完成后在下方的Rule Editor进行确认查看是否正确，显示如下信息：

      https://www.baidu.com

      404_Plain.dat

  - 当确认上述没有任何问题，那么可以点击Rule Editor右边的Test功能，查看是否正确的被正则表达式匹配

  - 如果没有问题，那么就可以测试了

  PS1：注意，这里如果要修改对应的信息直接选中即可，然后记得点击右下角的Save功能

  PS2：注意，修改响应的信息，可以自定义本地文件，选中上述的404_Plain.dat下拉到最下面，找到Find a file进行本地选中文件

  PS3：注意，可以直接根据实际会话请求直接拖动到此功能选项

Composer

- 自定义构造http请求，目的用作重放http请求进行安全测试

- 功能点：Parsed,Raw,Scratchpad,Options,Log Requests,Request Body ，Execute

- 功能点翻译：已解析，原始请求，暂存器，选项，日志请求，请求的Body体

- 功能点解释：

  - Parsed 表示已经解析了整个http请求，包括请求行，请求头和请求体

  - Raw 这个就是真实原始的http请求是没有解析过的

  - Scratchpad 可以存储已经收集好的http请求，可存储多个不同的请求

  - Log Requests 记录保存重放的http请求

  - Request Body 这里设置请求体的内容，一般用在POST请求

  - Upload file 此功能是自己在本地构造好一个http请求，然后上传到Fiddler中进行重放

  - Options 选项功能

      - Request Optinos  请求选项

      - Inspect Session  检查会话，当开启此功能的时候，在重放的时候会自动跳入Inspectors功能模块进行检查http请求和响应

      - Fix Content-Length header  当使用POST请求进行重放的时候，如果没有Content-Length 的请求头，Fiddler会自动加上此请求头，如果有但是请求正文大小错误，则它会自动修正

      - Follow Redirects 会自动重定向301，302的请求

      - Automatically Authenticate  自动进行身份认证，包括认证NTLM，http 401，407

  - UI Options

      - Tear off  此功能是在原有的Fiddler功能选项里面将Composer这个功能弹出未一个浮动窗口，如果不需要直接关闭这个窗口就会恢复原样

  - Execute 执行重放功能的按钮

  - 官方文档：https://docs.telerik.com/fiddler/generate-traffic/tasks/CreateNewRequest

  - http://www.mamicode.com/info-detail-2294676.html

Fiddler Orchestra Beta

  - 已经完成文档了

FiddlerScript

Log

- 用来查看Fiddler的各种日志，包括错误，异常等日志，在开发扩展插件和编写Fiddler Script时对调试程序是非常有用的

- https://www.cnblogs.com/weekend001/p/3474263.html

Filters

Use Filters

- Hosts

  - Show only Intranet Hosts 仅显示内部网络的hosts

  - Show only Internet Hosts 仅显示互联网络的hosts

  - Flag the following Hosts 标记被选中的hosts，被标记的hosts会高亮显示

  - Hide the following Hosts 隐藏被选中的hosts

  - Show only the following Hosts  仅显示被标记的hosts

- Client Process

  - Show only traffic from 仅显示流量从系统中哪个进程过来的流量

  - Show only Internet Explorer traffic 仅显示从IE浏览器过来的流量

  - Hide traffic from Service Host

- Request Headers

  - Show only if URL contains 仅显示URL中包含的请求

  - Hide if URL contains  隐藏URL中包含的请求

  - Flag requests with headers 标记HTTP请求头，使其显示为高亮状态

  - Delete request headers 删除指定的HTTP请求头

  - Set request header 自定义设置HTTP请求头

- Breakpoints

  - Break request on POST 拦截POST请求

  - Break request on GET with query string  拦截GET请求

  - Break on XMLHttpRequest  拦截XMLHttpRequest请求

  - Break response on Content-Type 拦截响应头Content-Type里面的内容

- Response Status Code

  - Hide success(2xx) 隐藏响应码是200+的请求

  - Hide non-2xx 隐藏非200的响应码请求，结果是只看的见200响应码请求

  - Hide Authentication demands(401,407)  隐藏401，407的响应信息

  - Hide redirects (300,301,302,303,307) 隐藏重定向

  - Hide Not Modified (304)  隐藏304响应码信息

- Response Type and Size

  - Hide smaller than  隐藏小于1k的响应信息

  - Hide larger than 隐藏大于1k的响应信息

  - Time HeatMap 可以查看选中HTTP会话的时间传送信息,可以选中多个进行对比

  - Block script files 拦截script脚本文件

  - Block image files  拦截图片文件

  - Block SWF files  拦截SWF文件

  - Block CSS files  拦截CSS文件

- Response Headers

  - Flag responses that set cookies  标记响应头的set cookie

  - Flag responses with headers  指定需要标记的响应头，使其显示为高亮状态

  - Delete response headers  删除响应头

  - Set response header 设置响应头

Timeline

- 网站性能分析：一个或多个网站的请求分析

- Fiddler的此功能可以通过Timeline提供加载时间瀑布图

- 使用方法：

  - 按住Shift，选中多个加载的http请求，然后查看Timeline即可查看每个请求加载的时间

  - 也可以单个查询每个http请求时间

  - 推荐:https://docs.telerik.com/fiddler/knowledgebase/timeline

  - 根据选中的请有以下功能点

      - Autoscale Chart

      - Copy Chart

      - Mode: Timeline

      - Mode: Client PipeMap

      - Mode: Server PipeMap

Fiddler扩展插件

- https://www.telerik.com/fiddler/add-ons