⑴Everywhere是一款强大的网络调试软件,它可以通过HTTP协议在电脑上发送或接收数据包,然后将数据包调试成块并对其进行分析;它能够监视许多应用程序,尤其是那些使用WinI协议连接网络的应用程序,比如Office和Messenger;它会自动在主界面中显示一个窗口,当用户双击该窗口时,就可以打开流量检查器,并显示所有有关http流量的请求和响应信息,用户可以在流量日志中创建注释和断点,以供以后检查;Fiddler
⑵Everywhere比较适合具有丰富经验的用户使用,因为很多功能对于新手来说可能会比较难理解。
⑶调试来自macOS,Windows或Linux系统以及iOS或Android移动设备的流量。确保在客户端和服务器之间传输正确的cookie,标头和缓存指令。支持任何框架,包括.,Java,Ruby等。
⑷在任何网站上模拟或修改请求和响应。这是一种无需更改代码即可更改对测试网站的请求和响应的快速简便的方法。
⑸HTTP/S流量记录
⑹使用“无处不在的提琴手”来记录您的计算机和Inter之间的所有HTTP /
⑺S通信。几乎可以从支持代理的任何应用程序中调试流量-Chrome,Safari,Firefox,Opera,Edge等。
⑻只需单击一个按钮即可共享捕获的流量,从而与您的团队进行协作。通过标记/突出显示会话,添加评论以及在云上共享捕获的会话以与队友协作来添加更多上下文。
⑼拥有丰富的功能,并且功能都非常的强大,简单易用。
⑽用户可以通过这款工具轻松的捕获HTTP/HTTPS流量。
⑾可以将文件导出和保存为用户制定的格式。
⑿与Telerik Fiddler和Telerik TestStudio集成。
⒀用户可以使用它轻松的过滤和修改网络流量。
⒁该工具在各种使用和负载情况下都是稳定,可靠和高效的。
⒂Web和桌面上的所有应用程序场景均支持HTTP和HTTPS协议。
⒃支持当今使用的每个主要浏览器,如Chrome,Firefox等。
⒄解压软件并双击软件直接打开软件即可使用。
⒅进入软件之后您需要填写相关的信息连接使用。
⒆在file菜单中您可以对文件进行相关的设置。
⒇下图是保存设置面板,你可以切换默认文件保存位置以及密码信息等。
⒈还可以设置文件的输出格式,如图所示:
⒉在本文中,我们将讨论如何在系统中到处配置Fiddler。
⒊默认情况下,Fiddler
⒋Everywhere客户端仅拦截不安全流量(HTTP,并且需要具有管理权限的帐户来捕获安全流量(HTTPS。Fiddler
⒌Everywhere客户端充当中间人(针对HTTPS流量。要启用捕获和解密HTTPS流量,您需要通过Settings中的HTTPS子菜单显式安装根信任证书。
⒍在macOS上配置
⒎在将捕获流量的设备上的任何地方启动Fiddler。
⒏转到设置> HTTPS
⒐单击“信任根证书”按钮。
⒑出现钥匙串用户和密码框。输入您的计算机管理凭据。
⒒现在,“捕获HTTPS流量”复选框处于活动状态。选中该框以启用捕获HTTPS流量。
⒓单击保存按钮以保存更改。
⒔在Windows上配置
⒕在将捕获流量的设备上的任何地方启动Fiddler。
⒖转到设置> HTTPS
⒗单击“信任根证书”按钮。
⒘出现信任证书弹出窗口以确认并添加证书。
⒙现在,“捕获HTTPS流量”复选框处于活动状态。选中该框以启用捕获HTTPS流量。
⒚单击保存按钮以保存更改。
⒛在Linux上配置
①一些Linux发行版使用不同的安全功能和添加根证书的不同方法。在这种情况下,Fiddler
②Everywhere提供了导出根信任证书的方法,以便可以在Linux OS中手动将其导入。使用“将根证书导出到桌面和信任证书”选项,如下所示:
③在将捕获流量的设备上的任何地方启动Fiddler。
④转到设置> HTTPS
⑤展开高级设置子菜单
⑥单击将根证书导出到桌面按钮。
⑦导入并信任导出的证书。为了能够安装FE证书,您需要在Linux上执行一些其他步骤:
⑧创建目录并复制证书(在先前步骤中导出。最后一条命令将启动该工具以升级证书。
⑨在提示符下,选择“是”以安装新证书
⑩选择FiddlerRootCertificate.crt并按OK
Ⅰ现在,“捕获HTTPS流量”复选框处于活动状态。选中该框以启用捕获HTTPS流量。
Ⅱ单击保存按钮以保存更改。
Ⅲ安装并配置了Fiddler
ⅣEverywhere之后,就该利用代理客户端的主要功能之一-网络流量捕获了。客户端记录计算机和Inter之间的所有HTTP和HTTPS通信。您几乎可以分析和调试来自支持代理的任何应用程序(例如Google
ⅤChrome,Firefox,Microsoft
ⅥTeams,Outlook等的传入和传出流量。您可以使用捕获的流量来调试问题,查找性能瓶颈或与队友共享。
Ⅶ使用Fiddler Everywhere捕获流量就像执行两个步骤一样简单:
Ⅷ随处启动Fiddler。确保已正确配置。
Ⅸ将实时流量切换为“捕获”。
Ⅹ而已!您的传入和传出流量将立即被捕获并显示在实时流量中。
㈠在已经捕获流量的情况下,分析过程已经开始。我们可以提取有关捕获的会话的信息的第一个地方是“实时流量”。每个会话(会话是请求/响应条目在会话列表中的行中具有多个列字段中列出。您可以提取有用的信息,例如返回的状态代码,主机和URL,使用的协议类型(HTTP与HTTPS,主体大小(以字节为单位,使用的HTTP方法(例如GET或POST等等。
㈡选择一个会话(通过单击会话行以在Fiddler检查器中打开有关会话请求和响应的其他信息。请求和响应检查器是功能强大的工具,使您可以在每个会话中进行深入研究,以便您和您的队友可以对其进行调试或查找性能瓶颈。
㈢如果启用了HTTPS捕获,并且激活了“解码”选项,则还可以分析编码的内容(从请求和响应中删除所有HTTP内容和传输编码。
㈣通过上下文菜单(或者通过键盘快捷键保存一个或多个选定的会话。已保存的会话在“会话”列表中可用,可以从中重新加载或与协作者共享。
㈤检查会话通常由队友或外部协作者完成。直接从“实时流量”列表中或通过“会话”列表共享一个或多个选定的会话。
㈥使用Fiddler
㈦Everywhere客户端编辑流量是最简单但功能最强大的调试技术之一。您可以尝试在poser中重新加载所需的会话,对所需的值进行编辑,然后重新执行请求,而无需尝试通过UI测试您的API或网站并单击几次。
㈧请按照以下步骤操作,以通过poser加载和修改会话:
㈨将实时流量设置为捕获并发出请求。会话被捕获并显示在“实时流量”列表中。
㈩选择所需的会话,然后单击鼠标右键以打开上下文菜单。从上下文菜单中,选择“在poser中编辑”。或者,选择会话并通过按E键使用键盘快捷键。
会话将在新的poser窗口中打开,然后您可以更改所需的值。例如,更改数据有效负载,修改标头,测试身份验证等。
要修改标题,请选择它并更改所需的键值对。您可以使用顶部键值行(默认情况下为空并准备接收新值添加新的标头。修改或添加新标题后,请按右侧的确认按钮(对勾以应用更改。
实际上,您已经以与应用程序相同的方式修改了现有请求。在“实时流量”列表中,您可以找到新执行的请求和来自服务器的响应。
