fiddler 怎么使用？

• Decode：解码

• Keep：All sessions 保存多少条信息

• Any Process ： 打靶监听某个软件的请求和响应

• **Find：**查找所有网页中能看到的文字后 ，找到包含查找的信息后会变色

• Save： 保存saz格式文件

• Tearoff：分离面板

• Online：电脑ip信息

---

---

监控面板

• 抓取每条http请求(每条成为一个session)

• 主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息。

• 信息

• # 序号

• Result ---- http响应的状态码

• Protocol ---- 请求使用的协议 (http https ftp)

• Host ---- 请求地址的域名

• URL ---- 请求的服务器路径和文件名，也包括GET 参数

• BODY ---- 请求的大小，以byte为单位

• Caching ---- 请求的缓存过期时间或缓存控制header等值

• Content-Type ---- 请求响应的类型

• Process ---- 发出此请求的 Windows 进程及进程ID

• Comments ---- 用户通过脚本或者右键给此session增加的备注

• Custom ---- 用户可以通过脚本设置的自定义值

---

---

状态栏

• Capturing 是否监听

---

---

辅助标签+工具

• Statistics 统计性能信息

Request Count: 1

Bytes Sent: 360 (headers:360; body:0)

Bytes Received: 640 (headers:532; body:108)

ACTUAL PERFORMANCE

---

ClientConnected: 06:01:57.881

ClientBeginRequest: 06:01:57.906

GotRequestHeaders: 06:01:57.906

ClientDoneRequest: 06:01:57.907

Determine Gateway: 0ms

DNS Lookup: 27ms

TCP/IP Connect: 32ms

HTTPS Handshake: 0ms

ServerConnected: 06:01:57.967

FiddlerBeginRequest: 06:01:57.967

ServerGotRequest: 06:01:57.967

ServerBeginResponse: 06:01:58.032

GotResponseHeaders: 06:01:58.032

ServerDoneResponse: 06:01:58.032

ClientBeginResponse: 06:01:58.032

ClientDoneResponse: 06:01:58.032

Overall Elapsed: 0:00:00.125

RESPONSE BYTES (by Content-Type)

• Inspectors

• 请求信息分类

• AutoResponder

• 使用Fiddler 的内置响应

• 自定义响应

• 重定向到本地的资源

模拟钓鱼网站：

1. AutoResponder — Enable rules 打钩 — Add Rule 点击 添加规则 —

2. 添加地址 Rule Editor

在线地址(在线js文件)：https://account.sogou.com/static/api/sogou.js?t=2017110901

本地地址(修改后的本地js文件 )：C:\Users\link\Desktop\a.js

---

模拟返回的数据：

1.http://test.lemonban.com/ningmengban/mvc/user/login.json 把请求的接口拖到AutoResponder里面去

2.右键 Edit Response (F2)

3.选择Raw，编辑响应体里面的数据，后台返回给什么数据 统一被fiddler 自定义的数据给覆盖

---

模拟请求网页返回图片：

1.http://test.lemonban.com/ningmengban/app/login/login.html 把请求的接口拖到AutoResponder里面去

2.下拉框选择 Find a file ，选择图片

3.清除缓存，刷新页面，请求的是登录页，显示的是图片

• Composer 设计请求

• 简单的接口测试工具，发包

• 修改页面里的接口

• 把接口拖到 Composer，修改请求的参数 点击Execute

• 接口测试：发现修改手机号后还能请求，明明手机号格式不正确。所以接口就有问题，需要后端做手机号验证

1. 接口请求：http://test.lemonban.com/ningmengban/mvc/user/login.json

2. Composer— Parsed — 粘贴刚刚的请求接口，然后修改参数 — 点击Execute

3. 响应手机号未注册 (后台也要判断手机号是否符合条件，不然可能也是bug)

---

---

• Filters 过滤器

• Use Filters 过滤

• Hosts 主机

• No Zone Filter 不过滤区域

• Show only Intranet Hosts 仅仅过滤局域网

• Show only Internet Hosts 仅仅过滤因特网

• No Host Filter 不过滤主机

• Hide the following Hosts 隐藏以下主机

最后：

总结来说，面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气，但是我们可以在别的地方花更多时间，每个环节都提前做好准备。

面试一方面是为了找到工作，升职加薪，另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚，更重要的是在平时学习和工作中不断积累和坚持，把每个知识点、每一次项目开发、每次遇到的难点知识，做好积累，实践和总结。

仅仅过滤局域网

• Show only Internet Hosts 仅仅过滤因特网

• No Host Filter 不过滤主机

• Hide the following Hosts 隐藏以下主机

最后：

总结来说，面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气，但是我们可以在别的地方花更多时间，每个环节都提前做好准备。

面试一方面是为了找到工作，升职加薪，另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚，更重要的是在平时学习和工作中不断积累和坚持，把每个知识点、每一次项目开发、每次遇到的难点知识，做好积累，实践和总结。