fidller--软件使用讲解

一、前期准备：安装与基础配置（含代理、证书设置）

1. 软件安装与启动初始化
   下载适配系统的版本（Windows 直接安装 Fiddler，macOS 选择 Fiddler Everywhere），安装完成后启动软件。
   观察状态栏：显示 Capturing（正在抓包）表示正常运行，显示 Paused（暂停）时点击即可恢复抓包。
   核心提示：Fiddler 默认自动接管系统代理（System Proxy），无需额外配置即可捕获本机请求。
2. 代理设置（PC + 移动端）
   打开顶部菜单 Tools（工具）→ Options（选项）→ Connections（连接） 面板。
   勾选 Allow remote computers to connect（允许远程计算机连接），查看默认监听端口 Fiddler listens on port: 8888（可按需修改）。
   移动端配置：确保手机与电脑连同一 Wi-Fi，进入 Wi-Fi 设置→代理→手动，输入电脑 IP（主机名）和端口 8888，完成后即可捕获移动设备请求。
3. HTTPS 抓包证书配置
   进入 Tools（工具）→ Options（选项）→ HTTPS 面板，勾选 Decrypt HTTPS traffic（解密 HTTPS 流量）。
   点击 Actions（操作）→ Trust Root Certificate（信任根证书），按提示完成系统证书安装与信任。
   移动端补充：点击 Actions → Export Root Certificate to Desktop（导出证书到桌面），将证书传到手机并手动信任，否则无法抓取 App 的 HTTPS 请求。
   二、核心操作：流量捕获与分析（含会话、检查器模块）
4. 会话列表（Session List）管理
   主界面左侧为会话列表，每一行代表一个网络请求，关键列说明：
   Method：请求方式（GET/POST 等）
   URL：请求地址
   Status Code：响应状态码（200 表示成功，404 表示未找到）
   Body：响应体大小
   常用操作：
   右键会话→ Replay（重放）→ Reissue Request（重新发起请求）：快速重复请求
   按 Ctrl+X 或点击工具栏 Clear All：清空所有会话
   输入关键词搜索：快速定位目标请求。
5. 检查器（Inspectors）：查看请求与响应详情
   选中任意会话，右侧 Inspectors 面板分为上下两部分：
   上半部分（Request）：查看请求详情
   切换到 Headers 标签：查看请求头（如 User-Agent、Cookie 等）
   切换到 Body 标签：查看请求体（表单数据或 JSON 参数）
   下半部分（Response）：查看响应详情
   切换到 TextView 标签：格式化显示响应内容（自动识别 JSON/XML）
   切换到 Raw 标签：查看原始请求 / 响应文本（包含完整协议信息）。
6. 过滤器（Filters）：聚焦目标请求
   打开右侧 Filters 面板，勾选 Use Filters（启用过滤器）。
   常用过滤规则：
   Hosts 栏：输入域名（如www.baidu.com），仅显示该域名的请求
   Client Process 栏：选择特定进程（如 Chrome），仅捕获该程序的流量
   Response Status Code 栏：筛选特定状态码（如只看 404/500 错误请求）
   点击 Actions → Run Filterset Now 生效过滤器。
   三、高级应用：调试与性能分析（含自动响应、时间线）
7. 自动响应器（AutoResponder）：模拟接口返回
   打开右侧 AutoResponder 面板，勾选 Enable Rules（启用规则） 和 Unmatched requests passthrough（未匹配请求正常通行）。
   创建 Mock 规则步骤：
   点击 Add Rule（添加规则）
   上栏输入匹配条件（如接口 URL /api/user）
   下栏选择响应方式：
   点击 Find a file...：关联本地 JSON 文件作为响应
   选择 Customize Response（自定义响应）：手动输入响应内容（如{"code":200,"data":"test"}）
   点击 Save 保存，访问目标接口即可返回模拟数据。
8. 断点（Breakpoints）：拦截并修改数据
   两种设置方式：
   菜单方式：Rules（规则）→ Automatic Breakpoints（自动断点）→ Before Requests（请求前）/After Responses（响应后）
   命令方式：在底部 QuickExec（命令行） 输入命令：
   bpu /api/login：对登录接口设置请求前断点
   bpafter /api/user：对用户接口设置响应后断点
   输入 bpu 或 bpafter 取消对应断点
   断点触发后：
   点击 Run to Completion 继续执行
   在 Inspectors 面板直接修改请求 / 响应数据，再点击继续，实现动态调试。
9. 时间线（Timeline）：分析性能瓶颈
   选中多个会话（按住 Ctrl 多选），切换到右侧 Timeline 面板。
   图表解读：
   X 轴：时间轴（从第一个请求发起至最后一个请求完成）
   每个条形图：代表一个请求的生命周期（DNS 查询→TCP 连接→TLS 握手→响应下载）
   应用场景：
   条形图过长的请求：可能存在后端响应慢或网络延迟问题
   多个请求并行加载：分析资源加载顺序是否合理。
10. 保存与导出会话
    点击顶部菜单 File（文件）→ Save（保存）→ All Sessions（所有会话）。
    选择保存路径，文件格式为 .saz（Fiddler 专属格式，可后续重新加载分析）。
    导出特定内容：右键会话→ Export Sessions（导出会话），可选择导出为文本、CSV 或 HTTP 文件。