上期文章链接:
Fiddler 抓包浅析(一)
上期文章中我们简单介绍了 Fiddler 的几大面板以及一些大体的介绍,那么本期,我们将为大家带来一些更加详细的解读。
Statistic
我们可以通过 Statistic 查看到该条请求的基本性能数据,如上图,发送了 523 bytes,收到了 1456 bytes,DNS 消耗时间、TCP/IP 连接时间都为 0 ms。
Inspectors
Inspectors 上一篇讲过啦,不过这里还是再简单提一下。
Inspectors 分为上下两部分,上半部分为请求部分,下半部分为响应部分。在其中的 WebForms 版块,可以看到请求参数。其中的 QueryString 代表 GET 请求的参数,Body 代表 POST 请求的参数。下半部分的响应,因为该接口返回的是 Json 格式,所以可以直接在 JSON 版块直接展示。
AutoResponder
AutoResponder 版块是 Fiddler 比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用 Fiddler 的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,实际上访问的是本地的文件或者得到的是 Fiddler 的内置响应。当设置了相应的规则后,会将该请求进行拦截处理。
Composer
Composer 在上一章节也提过了,顾名思义就是构建请求。
Parsed
这个应该很简单吧?该方式是把一个请求分割为 3 部分,请求方式 + Host + Header,如果不是 GET 请求的话,还会包括请求体。
这跟一个常用的网络测试工具很像,所以就不多做介绍了。
Raw
直接使用 HTTP header 头部构建 http 请求。
这个请求方式需要自己写请求所需要的原始数据。
Scratchpad
跟 Raw 一样,只是 Raw 是一条,这个是可以多条来进行访问。具体自己测试,可以直接拖拽前边的请求回话。
但是要注意一点:执行的时候必须要选中你所要执行的所有请求,否则会提示 in the box below , please highlight the complete HTTP request to be sent before pressing Execute
Options
Options 里面里面有四个选项,我们来简单介绍一下它们分别有什么作用。
Inspect Session
勾选,点击 execute 后,直接跳转到 inspector 页面。不勾选,点击 execute 后,仍保留在当前页面Fix Content-Length header
adjusts the value of the Content-Length request header (if present) to match the size of the request body.Follow Redirects
causes a HTTP/3xx redirect to trigger a new request, if possible. The Composer will follow up to fiddler.composer.followredirects.max default redirections.Automatically Authenticate
causes Fiddler to automatically respond to HTTP/401 and HTTP/407 challenges that use NTLM or Negotiate protocols using the current user’s Windows credentials.Tear off
点击后,composer 面板单独窗口显示
Filters
Filters 过滤器,作为 Fiddler 的另一个强大的功能,提供了多维度的过滤规则,足以满足日常开发调试的需求。
可以通过各种方式对请求进行过滤,基本平时我们日常用到 Host 过滤和进程过滤即可,更多的操作,可以移步 Fiddler 官网。