Fiddler是一個http協議調試代理工具,它能夠記錄并檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指cookie,HTML,js,層疊樣式表等文件)。 Fiddler 要比其他的網絡調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。最初由微軟Internet Explorer開發團隊的前程序經理Eric Lawrence編寫。
簡介
Fiddler 是用C#寫出來的,它包含一個簡單卻功能強大的基于JScript .NET 事件腳本子系統,它的靈活性非常棒,可以支持眾多的http調試任務,并且能夠使用.net框架語言進行擴展。
歷史
2003年10月6日,Eric Lawrence發行了Fiddler的第一個官方版本。
2012年9月12日,Fiddler被Telerik收購,Eric加入公司全職從事Fiddler的工作。
2015年12月23日,Lawrence離開Telerik,加入谷歌的Chrome安全團隊,而Telerik繼續開發Fiddler。
2018年6月,Lawrence重返微軟,擔任首席項目經理。
2018年11月8日,Fiddler Everywhere v0.1.0 發布。
使用
Fiddler支持斷點調試技術,當在軟件的菜單—rules—automatic breakpoints選項選擇before request,或者當這些請求或響應屬性能夠跟目標的標準相匹配,Fiddler就能夠暫停Http通訊,并且允許修改請求和響應。這種功能對于安全測試是非常有用的,當然也可以用來做一般的功能測試,因為所有的代碼路徑都可以用來演習。
通過顯示所有的Http通訊,Fiddler可以輕松地演示哪些用來生成一個頁面,通過統計頁面(就是Fiddler左邊的那個大框)用戶可以很輕松地使用多選,來得到一個WEB頁面的“總重量”(頁面文件以及相關js,層疊樣式表等)也可以很輕松地看到請求的某個頁面,總共被請求了多少次,以及多少字節被轉化了。
用戶可以加入一個Inspector插件對象,來使用.net下的任何語言來編寫Fiddler擴展。RequestInspectors 和 ResponseInspectors提供一個格式規范的,或者是被指定的(用戶自定義)Http請求和響應視圖。
結果
結果列是請求是否成功的代碼。最常見的代碼包括:
200—成功。請求已發送且響應已成功接收。
400—壞請求。當目的服務器接收到請求但不理解細節所以無法處理時發生。
404—頁面找不到。如果目標API已移動或已更新但未保留向后兼容性時發生。
500—內部服務器錯誤。服務器端發生了某種致命錯誤,且錯誤未被服務提供商捕獲。
URL
指被請求的特定頁面或者端點(或根URL,如果使用了隧道的話)。許多后端服務會使用看起來不熟悉的URL。比方說,docs.live.net:443實際上是微軟OneDrive。
檢查進程(Process)列看看是哪些應用發出給定的請求。如果你看到explorer這個進程,那它指的是Windows Explorer(不是IE)。Windows Explorer基本上就是Windows它自己,其流量往往是Windows刷新live title的數據引起的。
參考資料 >