Fiddler监控面板如何详细使用和操作?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2301个文字,预计阅读时间需要10分钟。
1. 简介Fiddler是一款强大的网络调试代理工具,主要用于监控和分析HTTP和HTTPS流量。通过Fiddler,您可以轻松地查看、修改和记录网络请求和响应,从而帮助您更好地理解网络通信过程。
2. 监控面板Fiddler的监控面板是其核心功能之一,它提供了一系列辅助工具和标签栏,方便用户进行网络调试。使用监控面板,您可以:- 查看所有通过Fiddler代理的HTTP和HTTPS请求。- 修改请求和响应数据。- 记录和保存会话数据。- 分析网络性能问题。
3. 优势有了Fiddler的监控面板,您可以在会话请求和响应时进行实时监控,确保隐私和安全。以下是Fiddler监控面板的一些优势:- 实时监控:实时查看网络请求和响应,便于快速定位问题。- 数据修改:修改请求和响应数据,方便进行调试和测试。- 会话记录:记录所有会话数据,便于后续分析和回溯。- 安全隐私:确保网络通信过程中的数据安全,防止敏感信息泄露。
1.简介按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的监控面板了。监控面板主要是一些辅助标签工具栏。有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言。监控面板是fiddler最核心的功能之一。记录了来自于服务器端(webServer)的请求会话。包括页面的请求和静态文件的请求。状态面板主要显示的是会话及会话的状态。
2.监控面板概览位于软件界面右边的这一大块面板,即为辅助标签 + 工具,宏哥称之为监控面板,它拥有 10 个小标签,如下图所示:
3.辅助标签 + 工具详解 3.1Get Started 欢迎页签左侧START快速开始检查数据包、构建请求;右侧LEARN有Fiddler官方文档、推荐博客、学习Video;右侧TOP ARTICLES显示当前热门文章。如下图所示:
3.2Statistics(Statistics)数据统计:显示一些性能指标,这些性能指标有助于分析和优化web性能。用于查看请求的性能数据,统计与分析, 也就是说它就是对当前请求的性能分析数据。Http或Https请求的性能和其他数据分析,如DNS解析时间,TCP/TP建立连接的时间(TCP三次握手的时间)、SSL连接的时间(针对www.example.com/Path1/query=example EXAMPLE 匹配 www.example.com/Path1/query=example path1/ 匹配 www.example.com/Path1/query=example query 匹配 www.example.com/Path1/q=Query
(2)Exact Match —— 精确匹配:这种模式一 EXACT: 开头,将严格匹配字符串,包括大小写。范例:
EXACT:www.example.com/path 匹配 www.example.com/path 不匹配 www.example.com/Path(大小写不符) 不匹配 www.example.com/path/q=Query(有多余字符串)
(3)Regular Expressions —— 正则表达式:这种模式一 regex: 开头,使用正则表达式来匹配 session 的 URL。范例:
regex:.*
通配符,匹配任何地址,如 www.example.com/Path1/query=example
regex:.*\.jpg —— 匹配包含 .JPG 的 URL
匹配 www.example.com/Path1/query=foo.jpg&bar
匹配 www.example.com/Path1/query=example.jpg
regex:.*\.jpg$ —— 匹配 .jpg 结束的 URL
不匹配 www.example.com/Path1/query=foo.jpg&bar(不是 .jpg 结尾)
匹配 www.example.com/Path1/query=example.jpg
regex:.*\.(jpg|gif|bmp)$ —— 匹配 .jpg 或 .gif 或 .bmp 结束的 URL
不匹配 www.example.com/Path1/query=foo.bmp&bar(不是 .bmp 结尾)
匹配 www.example.com/Path1/query=example.gif
不匹配 www.example.com/Path1/query=example.Gif (是 .gif 结尾,但大小写不匹配)
匹配 www.example.com/Path1/query=example.bmp
regex:(?insx).*\.(jpg|gif|bmp)$ —— 匹配 .jpg 或 .gif 或 .bmp 结束的 URL,忽略大小写
不匹配 www.example.com/Path1/query=foo.bmp&bar(不是 .bmp 结尾)
匹配 www.example.com/Path1/query=example.gif
匹配 www.example.com/Path1/query=example.Gif
匹配 www.example.com/Path1/query=example.bmp
其中:
i表示不区分大小写
n表示指定的唯一有效的捕获是显式命名或编号的形式
s表示单行模式
x表示空格说明
下边Combox是响应的结果,是真正要访问的地址。可以选择:Fiddler 内置的 HTTP 200/204/302/303/304/307/401/403/404/407/502 等各种响应范例、*bpu 和 *bpafter( 表示在此中断,关于 bpu 和 bpfater 见 QuickExec 命令参考)、本地文件 (Find a file…)。
Save 按钮是保存对此匹配规则的修改,Remove 按钮是删除此匹配规则。
页签中间是一个列表,显示当前创建的匹配规则,左侧是匹配的条件,右侧是响应的结果。即:如果请求的地址包含左侧的字符串,那么就用右边设定的资源来替换来自服务器的响应。如下图所示:
对匹配规则操作,可以选中匹配规则,右键点击对应的操作即可,如下图所示:
3.4.2增加匹配规则具体操作步骤如下:
1.在AutoResponder面板下,点击,单击选择需要拦截的请求,复制请求的URL(请求右键 >> Copy >> Just Url),粘贴至右侧面板Rule Editor(或者左键按住,并拖动需要请求的url到右侧面板,此时url自动填充在Rule Editor处)
2.设置响应的内容,可以选择Fiddler的内置响应或者是用户本地文件(或者点击规则,鼠标右键,选择Edit Response,进行自定义响应)
3.同时选中(使用规则)和(放行未匹配的请求)。
或者这样操作也可以:
点击 Add rule,打勾Unmatche按钮,新增一条规则。
此时会激活页签底部的 Rule Editor。如果你在 Web Sessions 面板里选择了一个 Session,则匹配规则是该 Session 的 URL,否则是 StringtoMatch[数字]。然后可以使用 Rule Editor 编辑它。
点击 Import… 按钮,导入在 Web Sessions 中保存下来的压缩包 (*.saz)。
在 Web Sessions 面板中选择你要捕获的请求,直接拖拽到 AutoResponder 的列表中。
3.5Composer(Composer)前后端接口联调:可以伪造数据进行请求。可以不介入写任何JavaScript代码的情况下就可以实现与服务器之间的接口调试。 设计请求,修改请求参数,进行简单的接口测试。具体操作:鼠标左键拖动请求的url至右侧Composer面板处,请求信息会自动填充,修改请求参数,点击Execute。做前后端的接口联调实际上就是用的Composer功能。
我们可以把请求拖进去,我们就可以看到请求参数就调了进去,我们可以通过修改请求参数重新向服务器发送请求,比如删掉referer删掉,点击excute,实际上就算伪造了一个请求。
它可以允许我们自定义请求报文来发送到服务端,当然也可以手动创建一个新的请求,也可以从会话列表中拖拽一个现有的请求去发送!
在Parsed(解析模式)下我们只需要提供简单的URL地址就可以了, 并且还可以在RequestBody中去定制一些属性,例如模拟浏览器消息头User-Agent
但是Composer通常在我们开发项目当中用于接口测试 也是经常用于测试一些api接口的最好方法!
当然有时候也可以通过Composer来校验后端接口的严谨,从而跳过一些前端的限制,去直接访问后端代码的逻辑,如下图所示:
Composer下还有几个子集选项卡:Parsed、Raw、Scratchpad、Options。具体解释如下表所示:
Parsed
表示已经被解析的整个HTTP请求,包括请求行,请求头和请求体,说通俗一点也就是最直观的看到Request请求的详细展示
Raw
按照真实原生HTTP请求标准来进行展示的格式!
Scratchpad
可以存储已经收集好的HTTP请求,可存储多个不同的请求, 你可以理解为请求回放功能, 鼠标连续点击三次即可选中要选择的请求来进行发送!
Options
设置一些请求选项
其中options中的设置项如下表:
本文共计2301个文字,预计阅读时间需要10分钟。
1. 简介Fiddler是一款强大的网络调试代理工具,主要用于监控和分析HTTP和HTTPS流量。通过Fiddler,您可以轻松地查看、修改和记录网络请求和响应,从而帮助您更好地理解网络通信过程。
2. 监控面板Fiddler的监控面板是其核心功能之一,它提供了一系列辅助工具和标签栏,方便用户进行网络调试。使用监控面板,您可以:- 查看所有通过Fiddler代理的HTTP和HTTPS请求。- 修改请求和响应数据。- 记录和保存会话数据。- 分析网络性能问题。
3. 优势有了Fiddler的监控面板,您可以在会话请求和响应时进行实时监控,确保隐私和安全。以下是Fiddler监控面板的一些优势:- 实时监控:实时查看网络请求和响应,便于快速定位问题。- 数据修改:修改请求和响应数据,方便进行调试和测试。- 会话记录:记录所有会话数据,便于后续分析和回溯。- 安全隐私:确保网络通信过程中的数据安全,防止敏感信息泄露。
1.简介按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的监控面板了。监控面板主要是一些辅助标签工具栏。有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言。监控面板是fiddler最核心的功能之一。记录了来自于服务器端(webServer)的请求会话。包括页面的请求和静态文件的请求。状态面板主要显示的是会话及会话的状态。
2.监控面板概览位于软件界面右边的这一大块面板,即为辅助标签 + 工具,宏哥称之为监控面板,它拥有 10 个小标签,如下图所示:
3.辅助标签 + 工具详解 3.1Get Started 欢迎页签左侧START快速开始检查数据包、构建请求;右侧LEARN有Fiddler官方文档、推荐博客、学习Video;右侧TOP ARTICLES显示当前热门文章。如下图所示:
3.2Statistics(Statistics)数据统计:显示一些性能指标,这些性能指标有助于分析和优化web性能。用于查看请求的性能数据,统计与分析, 也就是说它就是对当前请求的性能分析数据。Http或Https请求的性能和其他数据分析,如DNS解析时间,TCP/TP建立连接的时间(TCP三次握手的时间)、SSL连接的时间(针对www.example.com/Path1/query=example EXAMPLE 匹配 www.example.com/Path1/query=example path1/ 匹配 www.example.com/Path1/query=example query 匹配 www.example.com/Path1/q=Query
(2)Exact Match —— 精确匹配:这种模式一 EXACT: 开头,将严格匹配字符串,包括大小写。范例:
EXACT:www.example.com/path 匹配 www.example.com/path 不匹配 www.example.com/Path(大小写不符) 不匹配 www.example.com/path/q=Query(有多余字符串)
(3)Regular Expressions —— 正则表达式:这种模式一 regex: 开头,使用正则表达式来匹配 session 的 URL。范例:
regex:.*
通配符,匹配任何地址,如 www.example.com/Path1/query=example
regex:.*\.jpg —— 匹配包含 .JPG 的 URL
匹配 www.example.com/Path1/query=foo.jpg&bar
匹配 www.example.com/Path1/query=example.jpg
regex:.*\.jpg$ —— 匹配 .jpg 结束的 URL
不匹配 www.example.com/Path1/query=foo.jpg&bar(不是 .jpg 结尾)
匹配 www.example.com/Path1/query=example.jpg
regex:.*\.(jpg|gif|bmp)$ —— 匹配 .jpg 或 .gif 或 .bmp 结束的 URL
不匹配 www.example.com/Path1/query=foo.bmp&bar(不是 .bmp 结尾)
匹配 www.example.com/Path1/query=example.gif
不匹配 www.example.com/Path1/query=example.Gif (是 .gif 结尾,但大小写不匹配)
匹配 www.example.com/Path1/query=example.bmp
regex:(?insx).*\.(jpg|gif|bmp)$ —— 匹配 .jpg 或 .gif 或 .bmp 结束的 URL,忽略大小写
不匹配 www.example.com/Path1/query=foo.bmp&bar(不是 .bmp 结尾)
匹配 www.example.com/Path1/query=example.gif
匹配 www.example.com/Path1/query=example.Gif
匹配 www.example.com/Path1/query=example.bmp
其中:
i表示不区分大小写
n表示指定的唯一有效的捕获是显式命名或编号的形式
s表示单行模式
x表示空格说明
下边Combox是响应的结果,是真正要访问的地址。可以选择:Fiddler 内置的 HTTP 200/204/302/303/304/307/401/403/404/407/502 等各种响应范例、*bpu 和 *bpafter( 表示在此中断,关于 bpu 和 bpfater 见 QuickExec 命令参考)、本地文件 (Find a file…)。
Save 按钮是保存对此匹配规则的修改,Remove 按钮是删除此匹配规则。
页签中间是一个列表,显示当前创建的匹配规则,左侧是匹配的条件,右侧是响应的结果。即:如果请求的地址包含左侧的字符串,那么就用右边设定的资源来替换来自服务器的响应。如下图所示:
对匹配规则操作,可以选中匹配规则,右键点击对应的操作即可,如下图所示:
3.4.2增加匹配规则具体操作步骤如下:
1.在AutoResponder面板下,点击,单击选择需要拦截的请求,复制请求的URL(请求右键 >> Copy >> Just Url),粘贴至右侧面板Rule Editor(或者左键按住,并拖动需要请求的url到右侧面板,此时url自动填充在Rule Editor处)
2.设置响应的内容,可以选择Fiddler的内置响应或者是用户本地文件(或者点击规则,鼠标右键,选择Edit Response,进行自定义响应)
3.同时选中(使用规则)和(放行未匹配的请求)。
或者这样操作也可以:
点击 Add rule,打勾Unmatche按钮,新增一条规则。
此时会激活页签底部的 Rule Editor。如果你在 Web Sessions 面板里选择了一个 Session,则匹配规则是该 Session 的 URL,否则是 StringtoMatch[数字]。然后可以使用 Rule Editor 编辑它。
点击 Import… 按钮,导入在 Web Sessions 中保存下来的压缩包 (*.saz)。
在 Web Sessions 面板中选择你要捕获的请求,直接拖拽到 AutoResponder 的列表中。
3.5Composer(Composer)前后端接口联调:可以伪造数据进行请求。可以不介入写任何JavaScript代码的情况下就可以实现与服务器之间的接口调试。 设计请求,修改请求参数,进行简单的接口测试。具体操作:鼠标左键拖动请求的url至右侧Composer面板处,请求信息会自动填充,修改请求参数,点击Execute。做前后端的接口联调实际上就是用的Composer功能。
我们可以把请求拖进去,我们就可以看到请求参数就调了进去,我们可以通过修改请求参数重新向服务器发送请求,比如删掉referer删掉,点击excute,实际上就算伪造了一个请求。
它可以允许我们自定义请求报文来发送到服务端,当然也可以手动创建一个新的请求,也可以从会话列表中拖拽一个现有的请求去发送!
在Parsed(解析模式)下我们只需要提供简单的URL地址就可以了, 并且还可以在RequestBody中去定制一些属性,例如模拟浏览器消息头User-Agent
但是Composer通常在我们开发项目当中用于接口测试 也是经常用于测试一些api接口的最好方法!
当然有时候也可以通过Composer来校验后端接口的严谨,从而跳过一些前端的限制,去直接访问后端代码的逻辑,如下图所示:
Composer下还有几个子集选项卡:Parsed、Raw、Scratchpad、Options。具体解释如下表所示:
Parsed
表示已经被解析的整个HTTP请求,包括请求行,请求头和请求体,说通俗一点也就是最直观的看到Request请求的详细展示
Raw
按照真实原生HTTP请求标准来进行展示的格式!
Scratchpad
可以存储已经收集好的HTTP请求,可存储多个不同的请求, 你可以理解为请求回放功能, 鼠标连续点击三次即可选中要选择的请求来进行发送!
Options
设置一些请求选项
其中options中的设置项如下表: