第七:Fiddler抓包教程(7)-Fiddler状态面板-QuickExec命令行
一.简介
1.Fiddler成了网页调试必备的工具,抓包看数据。Fiddler自带命令行控制,并提供以下用法。Fiddler的快捷命令框让你快速的输入脚本命令。
2.除了输入默认命令,也可以自定义命令,可以通过编辑FiddlerScript来增加新命令,找到OnExecAction函数增加新命令。多数命令是存在本地CustomRules.js文件中,如果不是最新版Fiddler,可能没有最新的命令。如果要得到最新的命令,要么删除你的 CustomRules.js,要么复制 SampleRules.js 的 ExecAction 到 CustomRules.js 中。
3.官网使用教程有QuickExec使用教程,地址是:http://docs.telerik.com/fiddler/knowledgebase/quickexec
二.QuickExec命令行窗口概览
1.QuickExec命令行窗口位于Fiddler左下角黑色输入框
三.键盘快捷键
1.在 Fiddler 中使用快捷键 Alt + Q 可以快速将焦点定位到QuickExec 命令行
2.如果当前在 Web Sessions 面板选择了一个 Session,可以使用快捷键 Ctrl + I 快速将 Session URL 直接插入到命令行当前光标处
3.如果Fiddler没有激活,按 Ctrl+Alt+F 首先 激活Fiddler
四.命令列表
1.列表中的命令只能确保在最新版本的Fiddler中才生效。
命令 | 含义 | 栗子 |
---|---|---|
筛选高亮类 | ||
= | 高亮 = 号后面的状态码和请求方式session | 1.=post :然后点击enter键回车,可以看到所有的post请求都是以蓝色的底色显示 2.=200 :也可以用这个方法迅速找出响应代码的,=200 =404等情况 |
? | 高亮 ? 号后面的字符session,文本搜索功能,使用Ctrl + F 和 工具栏中的 Find 按钮都可以对session中的字符进行搜索 | ? 关键字 例如:?baidu |
>size | 高亮响应大于或小于指定的session | 1.>50000直接接数字就可以了,表示选择响应大于50kb的请求 2.<5k 表示选择响应小于5kb的请求 |
@host | 高亮包含指定host的session | @google.com |
断点类 | ||
bpu | 指定URL字符请求断点 | 1.bpu /myservice.asmx (中断所有请求 URL 中包含指定字符的 session)2.bpu (不带参数表示清空所有设置断点的 session) |
bpafter | 指定URL字符响应断点,中断 URL 包含指定字符的全部 session 响应 | 1.bpafter google (中断所有带google请求的返回值) 2.bpafter (不带参数表示清空所有设置的断点) |
bps | 指定状态码响应断点 | 1.bps 404 (表示中断所有响应404的session) 2.bps (不带参数表示清空所有设置的断点session) |
bpv or bpm | 指定请求方式响应断点 | 1.bpv POST (中断所有 POST 请求的 session) 2.bpv (不带参数表示清空所有设置断点的 session) |
g or go | 继续中断的断点,放行 | |
select | ||
select MIME | 选择响应类型 (Content-Type) 为指定字符的所有 session | 1. select image 2. select css 3. select htm |
select HeaderOrFlag PartialValue | 选择Header或SessionFlag中包含指定字符串内容的session | 1.select ui-comments slow (查找带slow的注释) 2.select ui-bold * (如果号前面没有一个斜杠进行转义,则意味着任何值) 3.select ui-comments * (查找带一个号的注释) 4.select @Request.Accept html (查找request包含html的session) 5.select @Response.Set-Cookie domain (在所有Session的Response中,查找name为Set-Cookie值为域名如baidu.com的Session) |
其他 | ||
PREFS SET | 设置详情页自动定位tab,定位 request/response 在特定的tab上,用于在很多条session中,查看每条session,都右侧的详情数据页面都会自动定位到我们需要的tab上面,不用每条单独操作 | 1.PREFS SET fiddler.ui.inspectors.response.alwaysuse “json” :查看任何 session,Response tab被自动定位到JSON上 2.PREFS SET fiddler.ui.inspectors.request.alwaysuse “webforms” :查看任何 session的resquest默认显示在webforms的tab上 |
allbut or keeponly | 筛选非,选择响应类型 (Content-Type) 不是指定字符的所有 session | 1.allbut xml (只显示所有Content-Type为非xml的session项) 2.allbut java |
bold | 加粗指定字符的session | 1.bold关键字 例如:bold google,回车后,需要重新请求一次,就可以看见加粗了 2.状态栏,显示着:Bolding request for baidu 表示正在加粗。菜单栏中的 Tool > Rest Script 可以重置加粗状态 3.bold (不带参数表示清空所有加粗显示的session) |
cls or clear | 清除所有session | |
start | 将Fiddler设为系统代理 | |
stop | 将Fiddler从系统代理注销 | |
dump | 打包session到zip压缩包中 | 将所有 session 打包到 C 盘根目录下(C:\)的一个 zip 压缩包中 |
urlreplace | 替换URL中的字符串 | 将 URL 中的字符串替换成特定的字符串 1.urlreplace SeekStr ReplaceWithStr 2.urlreplace (不带参数表示清空所有之前的设置) |
help | 打开QuickExec在线帮助页 | 就是这个网址:http://docs.telerik.com/fiddler/knowledgebase/quickexec |
hide | 将Fiddler隐藏到任务栏图标中 | |
show | Fiddler从任务栏图标恢复为图形界面 | 此命令在命令行工具 ExecAction.exe 中使用 |
quit | 退出Fiddler | |
!dns | 输出IP地址 | 对目标主机执行DNS查找,并在LOG选项卡上显示结果 1.!dns www.baidu.com (将www.baidu.com对应的IP地址解析并输出) 2.!nslookup www.baidu.com (作用和上面这个一样) |
!listen | 监听多个端口号 | 在另一个端口上设置一个额外的监听器,可选由HTTPS证书保护 1.!listen 8889 (同时截获通过8080端口的网络请求。) 2.!listen 4443 localhost 3.!listen 444 secure.example.com |
五.自定义命令
1.可以通过编辑FiddlerScript来增加新命令。找到OnExecAction函数增加新命令。
2.编辑方式:主菜单 Rules -> Customize Rules…
3.安装插件Syntax-Highlighting Addons(右键另存为),安装后会增加一个 FiddlerScript 页签,在这里可以直接编辑保存。(这个是针对低版本的Fiddler,最新的都自带了。)
4.如果安装了此插件,主菜单的菜单项也会使用 Fiddler 脚本编辑器打开。
5.安装了此插件后,Inspectors页签的响应部分也会增加一个 SyntaxView,用于高亮显示响应的body。
六.默认命令
1.为什么输入默认命令,会有作用,这因为Fiddler已经定义好了,在OnExecAction函数中