【热门话题】 Fiddler：一款强大的Web调试代理工具—

🌈个人主页: 鑫宝Code
🔥热门专栏: 闲话杂谈｜炫酷HTML | JavaScript基础
💫个人格言: "如无必要，勿增实体"

文章目录

Fiddler：一款强大的Web调试代理工具——安装与使用详解
- 一、Fiddler的安装
- - 1.1 下载Fiddler
  - 1.2 安装Fiddler（以Windows为例）
  - 1.3 配置Fiddler
- 二、Fiddler的基本使用
- - 2.1 启动与停止Fiddler
  - 2.2 查看与管理会话
  - 2.3 操作会话
- 三、Fiddler的进阶功能
- - 3.1 自定义过滤规则
  - 3.2 使用AutoResponder模拟服务器响应
  - 3.3 性能分析与统计
  - 3.4 插件扩展与脚本编写
- 四、总结

Fiddler：一款强大的Web调试代理工具——安装与使用详解

在这里插入图片描述

摘要

Fiddler是一款功能强大的网络调试代理工具，专为Web开发者、测试工程师及网络管理员设计。它能捕获、记录、分析HTTP/HTTPS流量，帮助我们深入理解Web应用的通信过程，排查性能问题，进行安全审计等。本文将详细介绍Fiddler的安装步骤，并结合实例演示其主要功能的使用方法，旨在帮助读者快速上手并充分利用这款工具。

一、Fiddler的安装

1.1 下载Fiddler

访问Fiddler官方网站，下载适用于您操作系统的最新版本Fiddler。目前，Fiddler支持Windows、macOS和Linux平台。

1.2 安装Fiddler（以Windows为例）

Windows用户：双击下载的.exe安装包，按照向导提示完成安装。默认情况下，Fiddler会作为系统服务自动启动。
macOS用户：下载.dmg文件后，打开磁盘映像，将Fiddler拖入Applications文件夹即可。首次运行可能需要通过系统安全设置允许其执行。
Linux用户：对于支持Snap的Linux发行版，可通过命令行安装：
```
sudo snap install fiddler
```
对于其他发行版，请参照官方文档进行安装。

1.3 配置Fiddler

信任Fiddler根证书：为了截取和解密HTTPS流量，需要将Fiddler的根证书安装到您的操作系统或浏览器中。在Fiddler主界面，依次点击“Tools” > “Options” > “HTTPS”标签，勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”，然后点击“Actions”区域的“Trust Root Certificate”按钮，并按提示操作。
配置代理端口（可选）：默认情况下，Fiddler使用127.0.0.1:8888作为本地代理服务器。如需更改，可在“Tools” > “Options” > “Connections”标签下调整“Listen on port”值。

二、Fiddler的基本使用

在这里插入图片描述

2.1 启动与停止Fiddler

启动Fiddler后，它将自动设置系统代理为本机的Fiddler代理端口。此时，所有经过该代理的HTTP/HTTPS流量都将被捕获并显示在Fiddler的会话列表中。

要停止捕获流量，可以点击Fiddler主界面上方的“File” > “Capture Traffic”菜单，或者直接按下快捷键F12。

2.2 查看与管理会话

会话列表：Fiddler主界面左侧的列表展示了所有已捕获的会话。每个会话包含请求方法、URL、状态码、响应大小、耗时等信息。可以通过点击列标题进行排序，或使用右上角的搜索框筛选特定会话。
查看请求/响应详情：双击会话，右侧的“Inspector”面板将展示请求和响应的详细信息，包括头信息、正文、Cookie等。切换到“Raw”视图可查看原始的HTTP报文。
保存会话：选中一个或多个会话，点击“File” > “Save”或使用快捷键Ctrl+S，可将会话保存为.saz格式供后续分析或分享。

2.3 操作会话

重发请求：选中一个会话，点击“Rules” > “Replay” > “Replay Session”或使用快捷键Ctrl+R，可以重新发送该请求。这对于重现问题、测试不同参数组合非常有用。
编辑请求/响应：在“Inspector”面板，可以直接修改请求头、正文或响应内容，然后点击“Execute”按钮重新发送。
清除会话：点击“File” > “Clear All Sessions”或使用快捷键Ctrl+X，清空当前所有捕获的会话。

三、Fiddler的进阶功能

3.1 自定义过滤规则

通过设置过滤规则，我们可以让Fiddler只捕获关心的特定会话，避免无关流量干扰分析。在“Filters”面板（主界面右上角）：

简单过滤：在“Use Filters”区域勾选所需的过滤条件，如仅显示HTTPS、大于一定大小的请求等。

高级过滤：点击“Custom Rules…”按钮，编辑CustomRules.js文件添加自定义逻辑。例如：

// 只捕获包含特定字符串的URL
if (!oSession.uriContains("example.com")) {oSession["ui-hide"] = true;
}

3.2 使用AutoResponder模拟服务器响应

AutoResponder功能允许我们在本地模拟服务器响应，无需实际访问远程服务器。这对于调试、回归测试等场景十分有用。

启用AutoResponder：“Rules” > “Automatic Responses” > “Enable Automatic Responses”。
添加规则：点击“Add Rule”按钮，设置匹配规则（如请求URL）、选择或输入本地文件作为响应内容。还可以设置响应状态码、延迟等属性。

3.3 性能分析与统计

Timeline视图：选中会话，在“Inspector”面板切换到“Timeline”视图，可以看到请求各个阶段的时间消耗，有助于定位性能瓶颈。
Statistics视图：点击主界面底部的“Statistics”按钮，可以查看整体请求统计信息，如总请求数、平均响应时间、HTTP状态码分布等。

3.4 插件扩展与脚本编写

Fiddler支持插件扩展和JavaScript脚本编写，以实现更复杂的功能。例如：

FiddlerScript：在“Rules” > “ Customize Rules…”中编辑FiddlerScript.js，可以定制请求/响应处理逻辑，如添加自定义头、修改正文等。
Fiddler Extensions：访问Fiddler扩展库获取并安装官方或第三方插件，如JSON查看器、 HAR导出器等。