fiddler使用心得（二）【转载并整理：各个模块介绍】

 一、fiddler右侧介绍

1、Statistics： 是关于 HTTP 请求的性能及数据分析：

2、Inspectors：用于查看会话的内容，上边部分是请求的内容，下边部分是响应的内容：

如果你是用于代码调试，可以点击第一个Get SyntaxView 下载语法分析插件

2-1、Json数据

2-1-1.有些post的请求参数和返回参数是Json格式的，如博客园的登录请求：https://passport.cnblogs.com/user/signin

2-1-2.查看json数据如下图

3、AutoResponder：允许你拦截指定规则的请求，并返回本地资源或Fiddler 资源，从而代替服务器响应。

比如我这里规则设置将http://bbs.fishc.com 与桌面上的 logo.png 挂钩，点击 Save 后勾选 Enable rules：

那么我在浏览器上访问http://bbs.fishc.com 就会被劫持：

3-1、多种匹配方式：

3-1-1、字符串匹配（默认）：只要包含指定字符串（不区分大小写），均认为匹配

           匹配规则：FishC

                             http://FishC.com（匹配）

                             http://www.fishc.com（匹配）

                             http://bbs.ilovefishc.com（匹配）

3-1-2、完全匹配：以EXACT: 开头强调结果需要完全匹配

            匹配规则：EXACT:http://bbs.fishc.com

                             http://bbs.fishc.com（匹配）

                            http://www.fishc.com（不匹配）

                            ftp://bbs.fishc.com（不匹配）

3-1-3、正则表达式匹配：以regex: 开头，使用正则表达式来匹配

             匹配规则：regex:.+.(jpg|gif|bmp)$

                            http://bbs.fishc.com/Path1/query=foo.bmp&bar（不匹配）

                            http://bbs.fishc.com/Path1/query=example.gif（匹配）

                            http://bbs.fishc.com/Path1/query=example.Gif（不匹配）

                            http://bbs.fishc.com/Path1/query=example.bmp（匹配）

注1：开启自动响应后，需要勾选 Unmatched requests passthrough，不匹配的正常网址才能访问。注2：选中指定规则，按下 Delete 键或 右键 -> Remove 即可删除规则

4、Composer：允许你自定义请求发送到服务器，你可以手动创建一个新的请求，也可以在会话列表中拖拽一个现有的请求。

4-1、Parsed 模式下你只需要提供简单的 URLS 地址即可（在下方的框框中你可以定制一些属性，比如 User-Agent）。Raw 模式则需要你填写完整的 HTTP 格式的请求。然后点击Execute 按钮进行提交，点一下提交一次……

4-2、模拟get请求

4-2-1.在Composer区域地址栏输入博客首页：http://www.cnblogs.com/yoyoketang/

4-2-2.选择get请求，点Execute执行，请求就可以发送成功啦

4-2-3.请求发送成功后，左边会话框会生成一个会话记录，可以查看抓包详情

4-2-4.右侧history区域会多一个历史请求记录

4-2-5.会话框选中该记录，查看测试结果：

--选中该会话，点开Inspectors

--response区域点开Raw区域

--Raw查看的是HTML源码的数据

--也可以点WebView，查看返回的web页面数据

4-3、模拟post请求

4-3-1.请求类型勾选post

4-3-2.url地址栏输入对应的请求地址

4-3-3.body区域写登录的json参数

4-3-4.header请求头区域，可以把前面抓包的数据copy过来

（注意，有些请求如果请求头为空的话，会请求失败的）

4-3-5.执行成功后查看测试结果：

--执行成功显示success=True

--执行失败，显示

message=Invalid length for a Base-64 char array or string.

success=False

5、Filters：提供了全方位360° 无死角过滤规则

勾选左上角的Use Filters 开启过滤器，这里讲两个最常用的：Zone 和 Host

Zone 指定只显示内网（Intranet）或互联网（Internet）的内容：

Host 指定只显示某个域名下的会话 如果框框为黄色（如上图），表示修改未生效，点击红圈里的文字即可。

6、Timeline：在左侧会话窗口点击一个或多个（同时按下Ctrl 键），Timeline 便会显示指定内容从服务端传输到客户端的时间：

二、Request 和Response

1.Request是客户端发出去的数据，Response是服务端返回过来的数据，这两块区域功能差不多

2.headers:请求头，这里包含client、cookies、transport等

3.webfroms：请求参数信息表格展示，更直观。可以直接该区域的参数

4.Auth:授权相关，如果现实如下两行，说明不需要授权

No Proxy-Authorization Header is present.

No Authorization Header is present.

5.cookies:查看cookie详情

6.raw:查看一个完整请求的内容，可以直接复制

7.json:查看json数据

8.xml:查看xml文件的信息

三、decode解码

1.如果response的TextView区域出现乱码情况，可以直接点下方黄色区域解码

2.也可以选中上方快捷菜单decode，这样后面的请求都会自动解码了

乱码