Fiddler

Fiddler

Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和網際網路之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指cookie,html,js,css等文件)。 Fiddler 要比其他的網路調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。

簡介


Fiddler 是用C#寫出來的,它包含一個簡單卻功能強大的基於JScript .NET 事件腳本子系統,它的靈活性非常棒,可以支持眾多的http調試任務,並且能夠使用.net框架語言進行擴展。

使用


Fiddler支持斷點調試技術,當你在軟體的菜單—rules—automatic breakpoints選項選擇before request,或者當這些請求或響應屬性能夠跟目標的標準相匹配,Fiddler就能夠暫停Http通訊,並且允許修改請求和響應。這種功能對於安全測試是非常有用的,當然也可以用來做一般的功能測試,因為所有的代碼路徑都可以用來演習。
通過顯示所有的Http通訊,Fiddler可以輕鬆地演示哪些用來生成一個頁面,通過統計頁面(就是Fiddler左邊的那個大框)用戶可以很輕鬆地使用多選,來得到一個WEB頁面的“總重量”(頁面文件以及相關js,css等)你也可以很輕鬆地看到你請求的某個頁面,總共被請求了多少次,以及多少位元組被轉化了。
用戶可以加入一個Inspector插件對象,來使用.net下的任何語言來編寫Fiddler擴展。RequestInspectors 和 ResponseInspectors提供一個格式規範的,或者是被指定的(用戶自定義)Http請求和響應視圖。
另外,通過暴露HTTP頭,用戶可以看見哪些頁面被允許在客戶端或者是代理端進行緩存。如果要是一個響應沒有包含Cache-Control 頭,那麼他就不會被緩存在客戶端。
同類的工具有: httpwatch, firebug, wireshark。

結果


結果列是請求是否成功的代碼。最常見的代碼包括:
200—成功。請求已發送且響應已成功接收。
400—壞請求。當目的伺服器接收到請求但不理解細節所以無法處理時發生。
404—頁面找不到。如果目標API已移動或已更新但未保留向後兼容性時發生。
500—內部伺服器錯誤。伺服器端發生了某種致命錯誤,且錯誤未被服務提供商捕獲。

URL


指被請求的特定頁面或者端點(或根URL,如果使用了隧道的話)。許多後端服務會使用看起來不熟悉的URL。比方說,docs.live.net:443實際上是微軟OneDrive。
檢查進程(Process)列看看是哪些應用發出給定的請求。如果你看到Explorer這個進程,那它指的是Windows Explorer(不是IE)。Windows Explorer基本上就是Windows它自己,其流量往往是Windows刷新live title的數據引起的。