Fiddler是一款非常强大的抓包工具,它的是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修。Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书。Fiddler抓包,在打开它的那一瞬间,它就已经设置好了浏览器的代理,当你关闭的时候,它又帮你把代理还原。安装好Fiddler启动运行后,主界面大致可以分为6个区域,区域1为菜单栏,区域二为工具栏,区域三为抓包会话列表,区域四为功能区域,区域5为命令行,区域6为状态栏。本篇主要介绍区域5与6:命令行与状态栏。
Fiddler命令行
Fiddler中的命令是存在本地 CustomRules.js 文件中,如果要得到最新的命令,要么删除你的 CustomRules.js,要么复制 SampleRules.js 的 ExecAction 到 CustomRules.js 中。命令行截图如下:
命令行常用命令如下:
1、?sometext
Fiddler 会高亮所有 URL 匹配问号后的字符的全部 session。按回车聚焦到匹配的 session 上。
示例:?searchtext
2、>size
选择响应尺寸大于指定大小的全部 session。按回车聚焦到匹配的 session 上。
示例:>40000 (选择响应大于 40kb 的请求)
3、<size
选择响应尺寸大于指定大小的全部 session。按回车聚焦到匹配的 session 上。
示例:<5k (选择响应小于 5kb 的请求)
4、=status
选择响应 HTTP 状态等于指定值的全部 session。按回车聚焦到匹配的 session 上。
示例:=200 (选择 请求成功的请求)
5、@host
选择包含指定 HOST 的全部 session。按回车聚焦到匹配的 session 上。
示例:@msn.com (选择 www.msn.com、login.msn.com 等 session)
6、bold sometext
加粗显示 URL 包含指定字符的全部 session。
示例:bold test.php (加粗显示 URL 中包含 test.php 的 Session
bold (不带参数表示清空所有加粗显示的 Session)
7、bpafter sometext
中断 URL 包含指定字符的全部 session 响应。
示例:bpafter test.php (中断 URL 中包含 test.php 的 Session
bpafter (不带参数表示清空所有设置断点的 Session)
8、bps
中断 HTTP 响应状态为指定字符的全部 session 响应。
示例:bps 404 (中断所有响应 404 的 Session
bps (不带参数表示清空所有设置断点的 Session)
9、bpv 或 bpm
中断指定请求方式的全部 session 响应。
示例:
bpv POST (中断所有 POST 请求的 Session
bpv (不带参数表示清空所有设置断点的 Session)
10、bpu
中断请求 URL 中包含指定字符的全部 session 响应。
示例:
bpu test.php (中断所有请求 URL 中包含指定字符的 Session
bpu (不带参数表示清空所有设置断点的 Session)
11、cls 或 clear
清除所有 session
示例:cls
12、dump
将所有 session 打包到 C 盘根目录下的一个 zip 压缩包中
示例:dump
13、g 或 go
继续所有中断的 Session
示例:g
14、help
用 IE 打开 QuickExec 在线帮助页
示例:help
15、hide
将 Fiddler 隐藏到任务栏图标中
示例:hide
16、urlreplace
将 URL 中的字符串替换成特定的字符串
示例:
urlreplace SeekStr ReplaceWithStr
urlreplace (不带参数表示清空所有之前的设置)
17、start
将 Fiddler 为系统代理
示例:start
18、stop
将 Fiddler 从系统代理注销
示例:stop
19、show
将 Fiddler 从任务栏图标恢复为图形界面,此命令在命令行工具ExecAction.exe 中使用
示例:show
20、slect
选择响应类型 (Content-Type) 为指定字符的所有 session
示例:
slect image
slect css
select htm
21、allbut 或 keeponly
选择响应类型 (Content-Type) 不是指定字符的所有 session
示例:
allbut xml
allbut java
22、quit
退出 Fiddler
示例:quit
Fiddler状态栏
Fiddler状态栏截图如下:
此列表显示所有 HTTP 请求的相关信息,从左到右各列分别代表:
第一区块,显示的 Fiddler 是否处于捕捉状态,(开启状态)、(关闭状态),可以用快捷键 F12 切换或者点击该区域。
第二区块,显示当前捕捉哪些进程的通讯。前提是被捕获的进程必须使用 HTTP 代理:127.0.0.1:8888
All Processes —— 捕获所有进程的请求
Web Browsers —— 捕获 Web 浏览器的请求,应该特指 IE
Non-Browser —— 捕获非 Web 浏览器的请求
Hide All —— 隐藏所有请求
第三区块,显示当前断点设置状态,通过鼠标点击切换。可以有三种:
—— 不设置断点
—— 所有请求在断点处被暂停
—— 所有响应在断点处被暂停
第四区块,显示当前共捕获了多少 session(如:300,表示共捕获了 300 个)。
如果选择了 session,会显示共选择了多少 session 及 session 总数(如:10/300,表示当前选择 10 个 session,共 300 个 session)。
第五区块,描述当前状态。
如果是刚打开 Fiddler,会显示什么时间加载了 CustomRules.js;如果选择了一个 Session,会显示该 Session 的 URL;如果在 QuickExec 命令行输入一个命令,就会显示命令相关信息。
相关文章
- 04-07Fiddler使用之命令行与状态栏介绍