Fiddler**窗口布局**

一、Fiddler菜单栏

Fiddler配置

Fiddler默认端口8888，(1024到65536)若端口被占用，手动配置端口号：Tools–Options–Connections

菜单栏 tools--》options--》connections--》fiddler listens on port：8888

二、工具条(工具栏的使用)

● Winconfig：fiddler5新增的功能，配置应用程序抓包

● 消息：给对应请求添加备注comments保存导出，save--》All Session、Export Sessions

● Replay：点击重放，选择需要重放的接口连接，重放攻击，点击快捷键R;自定义重放多次shift+R;串行而非并发，jmeter可并;

● Remove删除：Ctrl+x删除所有绘画列表，shift+delete删除未选中的请求

● Go：断点，左下角All Process后面点击空白区域可设置请求前断点

● Stream：流模式，和浏览器请求类似，及时返回请求;缓冲模式可集合返回请求;

● Decode：解码，可在响应单点解码，也可以点击全部解码。

● Keep All Session：设置保持会话的数量

● Any Process：选择监听的程序，例如点击后+号选择某个浏览器或应用程序

● Find：查找Ctrl+f，快速定位到请求;如，抓取登录截面某段文字进行标记

● Save：保存会话列表所有请求;

● Add a screenshot to the capture：添加捕获截图(截图)

● A simple timer：计时器

● Browse：快捷打开浏览器

● Clear Cache：清除浏览器缓存

● TextWizard：编码、解码;如MD5解密，URL编码解码

● Tearoff：分离面板

● MSDN：微软开发者网站搜索

● Online：本机的在线信息，如ip

三、Session List监控面板(会话列表)

Fididler抓取到的每条http请求(每一条称为一个session)

主要包含的请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息

扩展：添加一列如server ip

1.打开Fiddler工具，Rules->Customize rules 2.Ctrl+F搜索"static function Main()"方法，添加以下代码：

FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");

四、命令行+状态栏

（1）命令行--QuickExec(快速执行命令)

输入Help学习更多命令

1，bpu 127.0.0.1(bpu---断点，包含127.0.0.1的请求设置断点)

2，取消---bpu ---》回车;

3，>40 (选择大于40 字节);

4，?sometext--(url包含sometext的高亮显示)，?User(高亮URL包含user)

（2）状态栏

Capturing 设置代理和取消代理

All processes 选择所有进程

● 空白(断点功能)：点击一次请求前断点，点击两次响应后断点，点击三次取消断点

● 选择会话数量：1/2( 两个选择一个)

● 附加信息：显示地址等详细信息

五、辅助标签+工具栏

● Statistics：统计，http请求性能和其他数据分析，如DNS解析时间消耗，客户端连接时间，TCP/IP连接时间消耗等(统计性能相关信息)

● Inspectors：检查器，双击以如下格式显示

1，header，以层级或分类形式查看header

2，TextView，文本形式查看

3，Syntaxview，语法格式查看展示(请求为xml，json)

4，Webforms，默认表单形式(form表单之间的请求)

5，Hexview，16进制查看

6，Auth，鉴权相关

7，Cookies，展示cookies

8，Raw，原生的源码形式查看

● AutoResponder：自动响应器，可用于拦截某一请求，操作如下：

重定向到本地资源

使用fiddler的内置响应

自定义响应

Add rule 添加规则，替换资源，编辑响应(做极端测试)

Composer：设计者，设计请求报文，报文篡改

Filter：过滤器

弱网测试

Simulate