fiddler脚本

‘壹’ 如何设置fidder只对手机应用进行抓包

1、PC端安装Fiddler
下载地址：Fiddler.exe，下面是Fiddler的简单介绍：
Fiddler是强大且好用的Web调试工具之一，它能记录客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展，在web开发和调优中经常配合firebug使用。
Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以如果需要监听PC端Chrome网络请求，将其代理改为127.0.0.1:8888就可以监听数据了，手机端按照下面的设置即可完成整个系统的http代理。

‘贰’ 如何在Fiddler script中捕获请求结果并针对返回内容发起一个新请求

通过FiddlerScript实现根据条件重发请求

Fiddler是个强大的Web调试工具，具体的功能不在此多述，可以参考后面的链接以及Fiddler官网的手册。本文主要介绍Fiddler的重发请求功能，并通过自定义脚本实现根据条件来重发请求。 在进行Web调试时，经常会遇到浏览器请求正常但是程序请求异常的情况，这时我们常常需要使用Fiddler对比这两个请求的异同，然后将一个请求改变参数或HTTP头进行重发来查看返回结果的差异，这样可以确定哪个参数或哪个HTTP头导致的问题。如下图重发可以有多种不同的选择，常用的有三个：

• Reissue Requests: 直接重发选定请求

• Reissue and Edit: 重发选定请求，并在请求之前断点，可以对请求进行修改

• Reissue from Composer: 将选定请求送到Composer窗口，和将请求拖拽到Composer效果是一样的，在Composer窗口中可以对请求有更精确的控制



只简单的重发指定请求，或在指定请求上进行编辑往往是不够的，在项目中我们偶尔会遇到这样的情形：先发送请求A，然后根据请求A结果中的某个值来发送请求B，譬如有这样的两个接口：get_random_server.php接口通过接收的数据随机返回一个服务器ID，get_data.php接口则根据刚刚的服务器ID来获取数据。下面是一个示例：

• localhost/get_random_server.php?data=Hello -> 返回JSON结果：{ success: true, sid: 2 }

• localhost/get_data.php?sid=2

这个时候Fiddler的可扩展性就能大显神威了，可以通过两种方式实现Fiddler的扩展：FiddlerScript和插件机制，这里使用FiddlerScript就足够应付了。在Fiddler的菜单项Rules中选择Customize Rules...就可以打开Fiddler的自定义脚本文件CustomRules.js，该脚本一般保存在DocumentsFiddler2Scripts目录下。我推荐使用Fidder ScriptEditor进行脚本的编辑，Fidder ScriptEditor具有语法高亮和语法检查的功能，并在右侧面板提供了Fiddler内置的函数列表。 通过展开浏览右侧的函数列表，就基本上可以大概的了解到几个可能会用到的函数了：

• FiddlerApplication.oProxy.SendRequest

• FiddlerApplication.oProxy.SendRequestAndWait

• FiddlerObject.utilIssueRequest

我们先通过下面的代码来练练手，将下面的代码拷贝到CustomRules.js中并保存，Fidder ScriptEditor会自动检查语法错误，并重新加载脚本，无需重启Fiddler脚本即可生效。CustomRules.js使用的是JScript.Net语法，对于Javascipt或.C#程序员应该可以很快上手。这时在Fiddler中随便选择一条请求，点击右键，会发现最上面多了一个选择项Test Send Request，选择该项可以达到和Reissue Requests同样的功能，重发指定请求。

12345678910111213
public static ContextAction("Test Send Request")function SendRequest(oSessions: Session[]) {if (oSessions.Length == 0) return;FiddlerApplication.Log.LogString("Sending...");var selected: Session = oSessions[0];var oSD = new System.Collections.Specialized.StringDictionary();var res = FiddlerApplication.oProxy.SendRequestAndWait(selected.oRequest.headers, selected.RequestBody, oSD, null);FiddlerApplication.Log.LogString("Request has been Send.");FiddlerApplication.Log.LogString(res.GetResponseBodyAsString());}

SendRequest/SendRequestAndWait函数有一个不方便之处，他的两个参数oHeaders和arrRequestBodyBytes分别是HTTPRequestHeaders和Byte[]类型，为了调用这个方法必须将HTTP的header和body转换为这两个类型，不如字符串来的简便。这个时候utilIssueRequest函数正好满足我们的定制需要，可以精确的控制一个请求的细节，类似于Composer中的Raw。下面的代码是一个使用utilIssueRequest函数的实例，具体的HTTP请求以字符串的形式拼接起来。

public static ContextAction("Probe this!")function ProbeSession(oSessions: Session[]) {if (oSessions.Length == 0) return;FiddlerApplication.Log.LogString("Probing...");var selected: Session = oSessions[0];var raw = "";// methodsvar method:String = selected.RequestMethod;var url:String = selected.fullUrl;var protocol = "HTTP/1.1";FiddlerApplication.Log.LogString(method + " " + url + " " + protocol);raw += method + " " + url + " " + protocol + " ";// headersfor (var i:int = 0; i < selected.oRequest.headers.Count(); i++) {var header = selected.oRequest.headers[i];FiddlerApplication.Log.LogString(header);raw += header + " ";}// bodyFiddlerApplication.Log.LogString("---");var body = selected.GetRequestBodyAsString();FiddlerApplication.Log.LogString(body);raw += " " + body;FiddlerObject.utilIssueRequest(raw);FiddlerApplication.Log.LogString("Request has been Send.");}

HTTP请求的格式如下：

1234567891011
POST http://localhost/get_random_server.php HTTP/1.1Host: localhostConnection: keep-aliveAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36Accept-Encoding: gzip,deflate,sdchAccept-Language: zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4Content-Type: application/x-www-form-urlencodedContent-Length: 23data=%E4%BD%A0%E5%A5%BD

后面的工作就水到渠成了，通过SendRequestAndWait获取请求A的结果，解析请求A结果获取sid参数，然后拼接HTTP请求调用utilIssueRequest函数，此处从略。

‘叁’ fiddler怎么抓指定app

1、PC端安装Fiddler
下载地址：Fiddler.exe，下面是Fiddler的简单介绍：
Fiddler是强大且好用的Web调试工具之一，它能记录客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展，在web开发和调优中经常配合firebug使用。
Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以如果需要监听PC端Chrome网络请求，将其代理改为127.0.0.1:8888就可以监听数据了，手机端按照下面的设置即可完成整个系统的http代理。2、 配置PC端Fiddler和手机
(1) 配置Fiddler允许监听https
打开Fiddler菜单项Tools->Fiddler Options，选中decrypt https traffic和ignore server certificate errors两项，如下图：
fiddler https options
第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理。(2) 配置Fiddler允许远程连接
如上图的菜单中点击connections，选中allow remote computers to connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：

(3) 配置手机端
Pc端命令行ipconfig查看Fiddler所在机器ip，本机ip为10.0.4.37

‘肆’ 怎么根据fiddler手写脚本

与httpwath相比，fiddler能模拟http请求、能断点调试、http分析统计吸引了我，使用之后感觉

‘伍’ 谁会用Fiddler2对手机应用抓包，会刷微信的懂得

PS：需要1台PC做辅助，且PC需要与手机在同一局域网内或有独立公网ip
1、PC端安装Fiddler
下载地址：Fiddler.exe，下面是Fiddler的简单介绍(不感兴趣的可以直接跳过)：
Fiddler是强大且好用的Web调试工具之一，它能记录客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展，在web开发和调优中经常配合firebug使用。
Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以如果需要监听PC端Chrome网络请求，将其代理改为127.0.0.1:8888就可以监听数据了，手机端按照下面的设置即可完成整个系统的http代理。

2、 配置PC端Fiddler和手机
(1) 配置Fiddler允许监听https
打开Fiddler菜单项Tools->Fiddler Options，选中decrypt https traffic和ignore server certificate errors两项，如下图：

第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理。

(2) 配置Fiddler允许远程连接
如上图的菜单中点击connections，选中allow remote computers to connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：

(3) 配置手机端
Pc端命令行ipconfig查看Fiddler所在机器ip，本机ip为10.0.4.37，如下图

打开手机连接到同一局域网的wifi，并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项，选择手动代理设置，主机名填写Fiddler所在机器ip，端口填写Fiddler端口，默认8888，如下图：

这时，手机上的网络访问在Fiddler就可以查看了，如下图微博和微信的网络请求：

可以双击上图某一行网络请求，右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content)，如下图：

可以发现Fiddler可以以各种格式查看网络请求返回的数据，包括Header, TextView(文字), ImageView(图片), HexView(十六进制)，WebView(网页形式), Auth(Proxy-Authenticate Header), Caching(Header cache), Cookies, Raw(原数据格式), JSON(json格式), XML(xml格式)很是方便。

停止网络监控的话去掉wifi的代理设置即可，否则Fiddler退出后手机就上不网了哦。

如果需要恢复手机无密码状态，Android端之后可以通过系统设置-安全-受信任的凭据-用户，点击证书进行删除或清除凭据删除所有用户证书，再设置密码为无。

如果只需要监控一个软件，可结合系统流量监控，关闭其他应用网络访问的权限。
有什么不明白可以联系我

‘陆’ 如何运用Fiddler工具

Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说，都有很大的帮助。
阅读目录
Fiddler的基本介绍
Fiddler的官方网站: www.fiddler2.com
Fiddler官方网站提供了大量的帮助文档和视频教程， 这是学习Fiddler的最好资料。
Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展
你对HTTP 协议越了解， 你就能越掌握Fiddler的使用方法. 你越使用Fiddler,就越能帮助你了解HTTP协议.
Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具
Fiddler的工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理， 退出的时候它会自动注销代理，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler.

同类的其它工具
同类的工具有: httpwatch, firebug, wireshark

Fiddler 如何捕获Firefox的会话
能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。
Firefox 上通过如下步骤设置代理
点击: Tools -> Options, 在Options 对话框上点击Advanced tab - > network tab -> setting.

Firefox 中安装Fiddler插件
修改Firefox 中的代理比较麻烦， 不用fiddler的时候还要去掉代理。 麻烦
推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response
当你安装fiddler后， 就已经装好了Fiddler hook插件， 你需要到firefox中去启用这个插件
打开firefox tools->Add ons -> Extensions 启动 FiddlerHook

Fiddler如何捕获HTTPS会话
默认下，Fiddler不会捕获HTTPS会话，需要你设置下, 打开Fiddler Tool->Fiddler Options->HTTPS tab

选中checkbox, 弹出如下的对话框，点击"YES"

点击"Yes" 后，就设置好了
Fiddler的基本界面
看看Fiddler的基本界面

Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息，Headers tab 只查看消息中的header. 如下图

Fiddler的HTTP统计视图
通过陈列出所有的HTTP通信量，Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签，用户可以通过选择多个会话来得来这几个会话的总的信息统计，比如多个请求和传输的字节数。
选择第一个请求和最后一个请求，可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多，从而对页面的访问进行访问速度优化

QuickExec命令行的使用
Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。
常见得命令有
help 打开官方的使用页面介绍，所有的命令都会列出来
cls 清屏 (Ctrl+x 也可以清屏)
select 选择会话的命令
?.png 用来选择png后缀的图片
bpu 截获request

Fiddler中设置断点修改Request
[作者：小坦克] Fiddler最强大的功能莫过于设置断点了，设置好断点后，你可以修改httpRequest 的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法
第一种：打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断所有的会话)
如何消除命令呢？ 点击Rules-> Automatic Breakpoint ->Disabled
第二种: 在命令行中输入命令: bpu www..com (这种方法只会中断www..com)
如何消除命令呢？ 在命令行中输入命令 bpu

看个实例，模拟博客园的登录， 在IE中打开博客园的登录页面，输入错误的用户名和密码，用Fiddler中断会话，修改成正确的用户名密码。这样就能成功登录
1. 用IE 打开博客园的登录界面 http://passport.cnblogs.com/login.aspx
2. 打开Fiddler, 在命令行中输入bpu http://passport.cnblogs.com/login.aspx
3. 输入错误的用户名和密码 点击登录
4. Fiddler 能中断这次会话，选择被中断的会话，点击Inspectors tab下的WebForms tab 修改用户名密码，然后点击Run to Completion 如下图所示。
5. 结果是正确地登录了博客园

Fiddler中设置断点修改Response
当然Fiddler中也能修改Response
第一种：打开Fiddler 点击Rules-> Automatic Breakpoint ->After Response (这种方法会中断所有的会话)
如何消除命令呢？ 点击Rules-> Automatic Breakpoint ->Disabled
第二种: 在命令行中输入命令: bpafter www..com (这种方法只会中断www..com)
如何消除命令呢？ 在命令行中输入命令 bpafter,

具体用法和上节差不多，就不多说了。
Fiddler中创建AutoResponder规则
Fiddler 的AutoResponder tab允许你从本地返回文件，而不用将http request 发送到服务器上。
看个实例. 1. 打开博客园首页，把博客园的logo图片保存到本地，并且对图片做些修改。
2. 打开Fiddler 找到logo图片的会话， http://static.cnblogs.com/images/logo_2012_lantern_festival.gif， 把这个会话拖到AutoResponer Tab下
3. 选择Enable automatic reaponses 和Unmatched requests passthrough
4. 在下面的Rule Editor 下面选择 Find a file... 选择本地保存的图片. 最后点击Save 保存下。
5. 再用IE博客园首页, 你会看到首页的图片用的是本地的。

Fiddler中如何过滤会话
每次使用Fiddler, 打开一个网站，都能在Fiddler中看到几十个会话，看得眼花缭乱。最好的办法是过滤掉一些会话，比如过滤掉图片的会话. Fiddler中有过滤的功能, 在右边的Filters tab中，里面有很多选项, 稍微研究下，就知道怎么用。

Fiddler中会话比较功能
选中2个会话，右键然后点击Compare，就可以用WinDiff来比较两个会话的不同了 (当然需要你安装WinDiff)

Fiddler中提供的编码小工具
点击Fiddler 工具栏上的TextWizard, 这个工具可以Encode和Decode string.

Fiddler中查询会话
用快捷键Ctrl+F 打开 Find Sessions的对话框，输入关键字查询你要的会话。 查询到的会话会用黄色显示

Fiddler中保存会话
有些时候我们需要把会话保存下来，以便发给别人或者以后去分析。 保存会话的步骤如下：
选择你想保存的会话，然后点击File->Save->Selected Sessions
Fiddler的script系统
Fiddler最复杂的莫过于script系统了 官方的帮助文档: http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp
首先先安装SyntaxView插件，Inspectors tab->Get SyntaxView tab->Download and Install SyntaxView Now... 如下图

安装成功后Fiddler 就会多了一个Fiddler Script tab, 如下图

在里面我们就可以编写脚本了， 看个实例 让所有cnblogs的会话都显示红色。
把这段脚本放在OnBeforeRequest(oSession: Session) 方法下，并且点击"Save script"
if (oSession.HostnameIs("www.cnblogs.com")) {
oSession["ui-color"] = "red";
}

这样所有的cnblogs的会话都会显示红色

如何在VS调试网站的时候使用Fiddler
我们在用visual stuido 开发ASP.NET网站的时候也需要用Fiddler来分析HTTP， 默认的时候Fiddler是不能嗅探到localhost的网站。不过只要在localhost后面加个点号，Fiddler就能嗅探到。
例如：原本ASP.net的地址是 http://localhost:2391/Default.aspx， 加个点号后，变成 http://localhost.:2391/Default.aspx 就可以了

第二个办法就是在hosts文件中加入 127.0.0.1 localsite
如何你访问http://localsite:端口号 。 这样Fiddler也能截取到了。

Response 是乱码的
有时候我们看到Response中的HTML是乱码的， 这是因为HTML被压缩了， 我们可以通过两种方法去解压缩。
1. 点击Response Raw上方的"Response is encoded any may need to be decoded before inspection. click here to transform"
2. 选中工具栏中的"Decode"。 这样会自动解压缩。

‘柒’ Fiddler怎么加载js脚本啊 求解答

建议你看一下fiddler使用的视频。
会让你学到更多知识。

‘捌’ 用fiddler录制脚本，在页面炒作有提示框出现时，提示框的脚本录不上是为什么怎么办

这是正常的，QTP有自己的识别机制，你可以留意一下QTP对象库中的各个对象，即使是Browser下的对象有同名的，但是他的ID 也是不一样的。只要你的脚本可以正常回放就没事了。

‘玖’ fiddler怎么导出jmeter脚本

打开Badboy,在界面上输入需要测试的地址并操作，导出为Jmeter支持的jmx类型。
不建议Badboy录制，最好就使用抓包工具抓取请求自己手动填写