Fiddler everywhere抓包工具的使用

一、定义

网络调试工具(抓包工具)，用以捕获、分析和操纵 HTTP(S) 流量

二、使用场景

1、流量捕获和分析:

 1.1、流量捕获

计算机全局流量（设置系统代理, 全面监控和分析整台电脑上的所有网络请求时使用，eg：又想用fiddler代理计算机流量，又想用VPN，那么可以先配置fiddler为系统代理，然后设置流量转发VPN网关，注意不直接使用系统网关代理时因为fiddler本身已经修改了系统代理和VPN代理冲突，所以不可使用。而单开浏览器时由于fiddler只对单开的浏览器实例设置了网关代理，这时候可以使用系统代理（已经开了VPN，VPN对系统设置了代理））

单开浏览器(只想调试特定浏览器中的Web应用或页面请求的情况，避免干扰其他不相关的流量)

终端(适用于调试通过命令行工具或脚本发出的HTTP请求，尤其是当这些请求不受系统代理控制时)

移动端（用于在同一网络的移动设备上配置Fiddler为代理、安装信任证书、设置WIFI手动Fiddler代理）

1.2、流量分析

总览分析（overview, 适用于快速浏览和筛选捕获到的大量请求, 帮助你迅速定位问题，如错误的响应码或不符合预期的请求）。包含如下

   1、时间（Timeline，帮助分析连接时间，请求发送响应时间，已经接收时间等，找到性能瓶颈）

    2、大小（Size，包含请求头请求体、响应头响应体的数据大小，帮助分析请求消耗的带宽和资源，用于优化资源加载和带宽使用）

    3、统计（Statistics，是全面的性能分析和报告，帮助从宏观上了解流量的整体情况，并比较不同请求类型的性能）

接口检查分析（Inspectors）单个请求的详情（请求和响应的细节查看）

2、对流量的修改和过滤

2.1、流量修改

设置Rules匹配修改

全局请求替换（将请求重定向到不同的服务器,测试新的服务器表现或本地不起前端测试时避免token和redis问题）

响应mock（脱机测试/后端服务器不可用时mock数据进行前端功能测试或模拟服务器mock错误码或特定场景测试前端如何处理）

请求参数mock（模拟不同的输入条件测试API的正确性和健壮性或进行安全测试，模拟不同的输入攻击（如SQL注入或XSS）以测试服务器的防御能力）

2.2、流量过滤

设置Filters匹配过滤，帮助专注于特定的请求或响应，排除不相关的信息，从而更高效地分析和调试网络流量

3、构造API接口测试

3.1、类似postman构造请求，发送查看响应

可以自己构造，也可选中捕获的某个请求进行修改

三、设置准备（Settings）

信任Fiddler证书(为了让Fiddler能够解密HTTPS流量)

配置代理监听端口（设定的端口（如10000）进入Fiddler，以便Fiddler进行捕获和分析）

配置上游代理网关（通过指定的代理服务器来发送它捕获的HTTP/HTTPS请求）

配置流量列表显示数（限制显示的会话数量可以减少Fiddler在管理和展示这些会话时的资源消耗，从而提高性能）

设置跟踪重定向（当你通过Fiddler Composer发送一个HTTP请求，如果服务器返回一个重定向响应（如HTTP 301或302状态码），Fiddler会自动跟随这个重定向并发出新的请求到重定向的URL，而不需要手动干预）

配置流量捕获的浏览器

配置流量捕获的终端

四、软件及破解工具

软件安装包及工具见附件（如果自动更新可以先将C:\用户\xxx\AppData\Local\fiddler-everywhere-updater下文件删除，在登录后立即离线激活并进入）