Fiddler使用注意事项

左侧：                    
Replay用于回放                    
decode用于转码，不管需不需要转码，都可以点击                    
                    
右侧：                    
Inspectors用的最多                    
    Hearder存放cookie，Client(包括Aaccept-Encoding/Languange,Content-type:text/html),Transport(Connection:keep-alive)                
    Webforms用于存放参数                
    cookie用于存放cookie                
    Raw用于存放请求的所有信息                
        GET方法，连接地址，HTTP版本        GET http://192.168.70.2:1080/webtours/nav.pl?page=menu&in=home HTTP/1.1    
        主机和端口号        Host: 192.168.70.2:1080    
        连接状态        Connection: keep-alive    
        请求头向服务器发送一个客户端对HTTPS加密和认证响应良好，并且可以成功处理的信号，可以请求所属网站所有的HTTPS资源。        Upgrade-Insecure-Requests: 1    
        浏览器的版本        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36    
        Accept代表客户端希望接受的数据类型，Accept属于请求头， Content-Type属于实体头。        Accept: text/html,application/xhtml xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9    
        url        Referer: http://192.168.70.2:1080/webtours/login.pl    
        格式        Accept-Encoding: gzip, deflate    
        语言        Accept-Language: zh-CN,zh;q=0.9    
        cookie信息        Cookie: MSO=SID&1615261870; MTUserInfo=firstName&san1&address2&bei jingsan1&username&zhsan1&hash&113&lastName&zhang &address1&chang ping&creditCard&&expDate&     
                       
响应数据                    
TextView    响应文本，一般为html                
WebView    网页响应显示的内容                
Raw    响应文本，包括响应的header和返回的TextView                
                    

Fiddler解决乱码问题：                    
1.打开运行，输入regegit,打开注册表  

                 
2.在注册表中找到HKEY_CURRENT_USER\Software\Miscroft\Fiddler2                    
3.右键点击新建字符串值：HeaderEncoding，值设置为GBK                    
4.重启Fiddler生效                    
                    
                    
关于打开fiddler后电脑无法正常上网的解决办法（fiddler抓包时的设置）                    
1.打开fiddler，进入tools-options,设置如下。这样配置后，打开fiddler，fiddler会作为服务器代理，再打开ie，这时ie会默认开启服务器代理，这样就会抓取到信息（而关闭fiddler后，ie会关掉代理）                    
                   
            
                    
Inspectors中Raw的内容      

             
POST:请求方式                    
Accept:浏览器可以接受的媒体类型                    
Referer:告诉服务器是从哪个页面链接过来的                    
Accept-Language语言类型                    
Accept_Encoding:压缩方法                    
User-Agent:客户端使用的操作系统和浏览器的名称和版本                    
Connecttion:网页打开后，客户端和服务器之间 用于传输数据的TCP链接是否关闭，一般是keep-alive/close                    
COOKIE:将cookie值发送给服务器                    
UA-CPU: x86                    
Content_Length:405 表示发送头部的内容大小，405个字节                    
                    
Fiddler的Response的消息结构                    
Status line: HTTP/1.1 200 ok                    
Cache_Control:private的消息不能被共享缓存处理，对于其他用户的请求无效                    
Content-Type:charset:服务器本身想要的对象类型和字符集, text/html表示返回类型，还有xml等                    
                    
点击decode,进行自动转码                    
点击左下角的Capturing,可以打开或者关闭做包                    
左下角的向上交投，表示可以抓取请求的包，向下表示抓取相应包                    
                    
Composer的用法：                    
1.找到登录成功的那个请求，                    
2,复制url并粘贴到Composer的URL中                    
3.找到登录成功的的cookie,并粘贴在Composer的请求body中， 在Inspectors下的Raw中可以复制                    
4.点击exceute，可以看到左侧多了一条请求，是登录成功的请求                    
5.更改参数请求，可以查看，登录后的响应结果也跟着改变                    
6.在Composer中POST请求，需要添加Content-Type:application/x-www-form-urlencoded                    
                    
Composer的get方法：                    
1.找到请求，                    
2,复制url并粘贴到Composer的URL中                    
3.在Inspectors下的TextView中可以复制需要传递的参数，添加到Composer的url中                    
4.点击exceute，可以看到左侧多了一条请求，就是之前找到的那个成功的请求                    
                    
                    
Composer的POST方法：                    
1.找到请求，                    
2,复制url并粘贴到Composer的URL中，选择post方法                    
3.在Inspectors下的TextView中可以复制需要传递的参数，添加到Composer的Requestbody中       
4.点击exceute，可以看到左侧多了一条请求，就是之前找到的那个成功的请求                    
5.在Composer中POST请求，需要添加Content-Type:application/x-www-form-urlencoded                    
                    
                    
Replay的用法：                    
1.手动串改数据，并进行Replay                    
2.Fiddler左侧选择需要串改数据的url，点击F2，进去可编辑模式，修改数据                    
3.修改完成后，点击Replay                    
                    
                    
伪造数据，抓取请求，并且串改请求数据                    
1.首先手动在浏览器操作请求，Fiddler暂时不抓包                    
2.在点击提交请求按钮之前，打开fildder，点击抓包，并点击右下角向上的按钮（向上是结果请求，向下截获响应）                    
3.然后点击提交按钮                    
4。切换到Fiddler，发现者这个请求被截获                    
5.串改需要修改的数据，                    
6，先点击Break on Response,然后点击Run to Completion,这个提交就完成了                    
7.这时候需要Fiddler向上的箭头，和Capturing都取消掉                    
8.到后台查看传输过去的数据是否是我们手动修改的数据                    
                    
Fiddler设置断点                    
1.在Fiddler菜单栏》rules>automatic Breakpoints>选择断点方式（before response,after response）                    
2.设置断点方式实际也可以点击左下角的图标，向下的箭头表示断点方式为after response,向上的箭头是before response                    
3.Break on Response修改返回值，在raw、TextView tab等中修改,                    
4，修改后点击Break on Response,然后点击Run to Completion,完成这个请求                    
5.查看响应数据是否是我们手动修改的数据                    
                    
                    
AutoResponder的用法                    
1.打开AutoResponder，点击 “Enable rules”                    
2.点击Add Rules,Rule Editor的编辑框可以编辑，添加请求地址                    
3.在Rule Editor第二个框选择 Find  a file,可以指向本地某个html文件                    
4.然后在把请求地址在从新replay，这时在fiddler中可以看到响应数据是本地的html数据                 
5.如果要继续抓相同的请求，需要把enable rules的勾选去掉，要不然会影响正常请求    

这篇好文章是转载于：学新通技术网