HTTP代理神器Fiddler

Fiddler是一款強(qiáng)大Web調(diào)試工具，它能記錄所有客戶端和服務(wù)器的HTTP請(qǐng)求颂砸。 Fiddler啟動(dòng)的時(shí)候，默認(rèn)IE的代理設(shè)為了127.0.0.1:8888，而其他瀏覽器是需要手動(dòng)設(shè)置辽话。

工作原理

Fiddler 是以代理web服務(wù)器的形式工作的，它使用代理地址：127.0.0.1卫病，端口：8888

屏幕快照 2018-04-18 下午3.05.54.png

Fiddler抓取HTTPS設(shè)置

1. 啟動(dòng)Fiddler油啤，打開菜單欄中的 Tools > Telerik Fiddler Options，打開“Fiddler Options”對(duì)話框蟀苛。

   
   
   屏幕快照 2018-04-18 下午3.06.13.png

2. 對(duì)Fiddler進(jìn)行設(shè)置：

   • 打開工具欄->Tools->Fiddler Options->HTTPS益咬，

   • 選中Capture HTTPS CONNECTs (捕捉HTTPS連接)，

   • 選中Decrypt HTTPS traffic（解密HTTPS通信）

   • 另外我們要用Fiddler獲取本機(jī)所有進(jìn)程的HTTPS請(qǐng)求帜平，所以中間的下拉菜單中選中...from all processes （從所有進(jìn)程）

   • 選中下方Ignore server certificate errors（忽略服務(wù)器證書錯(cuò)誤）

     屏幕快照 2018-04-18 下午3.06.20.png

3. 為 Fiddler 配置Windows信任這個(gè)根證書解決安全警告：Trust Root Certificate（受信任的根證書）幽告。

   
   
   屏幕快照 2018-04-18 下午3.06.27.png

4. Fiddler 主菜單 Tools -> Fiddler Options…-> Connections

   • 選中Allow remote computers to connect（允許遠(yuǎn)程連接）
   • Act as system proxy on startup（作為系統(tǒng)啟動(dòng)代理）
   屏幕快照 2018-04-18 下午3.06.35.png

5. 重啟Fiddler，使配置生效（這一步很重要裆甩，必須做）冗锁。

Fiddler 如何捕獲Chrome的會(huì)話

1. 安裝SwitchyOmega 代理管理 Chrome 瀏覽器插件

   
   
   屏幕快照 2018-04-18 下午3.08.05.png

2. 如圖所示，設(shè)置代理服務(wù)器為127.0.0.1:8888

   
   
   屏幕快照 2018-04-18 下午3.08.10.png

3. 通過瀏覽器插件切換為設(shè)置好的代理嗤栓。

   
   
   屏幕快照 2018-04-18 下午3.08.26.png

Fiddler界面

• 設(shè)置好后蒿讥，本機(jī)HTTP通信都會(huì)經(jīng)過127.0.0.1:8888代理，也就會(huì)被Fiddler攔截到抛腕。
  屏幕快照 2018-04-18 下午3.08.33.png

請(qǐng)求 (Request) 部分詳解

1. Headers —— 顯示客戶端發(fā)送到服務(wù)器的 HTTP 請(qǐng)求的 header芋绸，顯示為一個(gè)分級(jí)視圖，包含了 Web 客戶端信息担敌、Cookie摔敛、傳輸狀態(tài)等。
2. Textview —— 顯示 POST 請(qǐng)求的 body 部分為文本全封。
3. WebForms —— 顯示請(qǐng)求的 GET 參數(shù) 和 POST body 內(nèi)容马昙。
4. HexView —— 用十六進(jìn)制數(shù)據(jù)顯示請(qǐng)求桃犬。
5. Auth —— 顯示響應(yīng) header 中的 Proxy-Authorization(代理身份驗(yàn)證) 和 Authorization(授權(quán)) 信息.
6. Raw —— 將整個(gè)請(qǐng)求顯示為純文本。
7. JSON - 顯示JSON格式文件行楞。
8. XML —— 如果請(qǐng)求的 body 是 XML 格式攒暇，就是用分級(jí)的 XML 樹來顯示它。

響應(yīng) (Response) 部分詳解

1. Transformer —— 顯示響應(yīng)的編碼信息子房。
2. Headers —— 用分級(jí)視圖顯示響應(yīng)的 header形用。
3. TextView —— 使用文本顯示相應(yīng)的 body。
4. ImageVies —— 如果請(qǐng)求是圖片資源证杭，顯示響應(yīng)的圖片田度。
5. HexView —— 用十六進(jìn)制數(shù)據(jù)顯示響應(yīng)。
6. WebView —— 響應(yīng)在 Web 瀏覽器中的預(yù)覽效果解愤。
7. Auth —— 顯示響應(yīng) header 中的 Proxy-Authorization(代理身份驗(yàn)證) 和 Authorization(授權(quán)) 信息镇饺。
8. Caching —— 顯示此請(qǐng)求的緩存信息。
9. Privacy —— 顯示此請(qǐng)求的私密 (P3P) 信息送讲。
10. Raw —— 將整個(gè)響應(yīng)顯示為純文本奸笤。
11. JSON - 顯示JSON格式文件。
12. XML —— 如果響應(yīng)的 body 是 XML 格式哼鬓，就是用分級(jí)的 XML 樹來顯示它 监右。