fiddler everywhere新功能简单说明

最近发现fiddler更新了版本，叫fiddler everywhere，改版很大，并且开始支持linux/mac，相比旧版只支持windows，适用更广了，简单记录一下体验吧。

一、功能变更

1. 界面变化很大，功能界面相比旧版也变得更精简了
2. 去掉了很多使用频率很低或无用的功能
3. 增加了一个接口调试功能，可以很方便的调试了接口了，省去了在这里抓完包还要各种复制粘贴到其他工具去的步骤。
4. 增加了直接保存抓取的session的功能，旧版只能保存为文件，现在可以很方便的保存打开。

二、抓包配置

1. 简单的抓取http直接在抓包界面开启抓包就行；
2. 抓取https请求需要在设置里开启抓取https请求开关，并且信任好证书

   1. windows证书信任很方便，直接点击自动配置好。

   2. linux需要先讲证书导出到桌面，然后在各个浏览器内导入证书，chrome导入方式为：进入 设置->隐私设置和安全性->安全->管理证书->授权机构->导入。

      • 有时导入会遇到提示“缺少此客户端证书的私钥，或私钥无效”的提示，此问题原因是未切换到“授权机构”标签，需要点击“授权机构”然后导入才行。

   3. 移动端抓取，需要在设置里的connections内开启允许远程连接，然后在手机安装好导出的证书，并配置好代理ip端口。

三、接口调试

在抓包界面选取某个请求，右键选择“edit in composer”即可直接进行接口调试界面，会自动带上所有的参数，headers相关信息，十分方便。

四、自动响应(mock)

自动响应继承了旧版相关功能并简化了。可以根据设置的规则匹配相关请求，并进行响应。

匹配方式（MATCH）

1. regex:(?inx).+.jpg$ #Match strings ending with JPG
2. regex:(?inx).+.(gif|png|jpg)$ #Match strings ending with img types
3. regex:(?inx)^https://.+.gif$ #Match HTTPS-delivered GIFs
4. URLWithBody:Upload.php regex:^.BodyText.$
5. method:OPTIONS XHRCors.php
6. flag:x-ProcessInfo=iexplore
7. Header:Accept=html
8. 65%PartialUrl
   给的示例有8个，其中1,2,3均为正则匹配，4可正则匹配响应body的内容，5匹配请求方法，6不知道，7匹配headers，8布吉岛

响应动作（ACTION）

1. *exit #

2. *drop # 丢弃请求结果

3. *reset # 重置请求

4. *delay:100 # 延时响应，使得响应延时一定的时间

5. *ReplyWithTunnel #

6. *CORSPreflightAllow # 请求头里增加允许跨域请求

7. *header:HeaderName=NewValue #修改header内的某个值

8. *redir:http://www.example.com # 重定向到某个链接

9. http://www.example.com # 响应替代为配置的链接的内容

10. Return manually crafted response # 自定义响应内容

11. Choose saved response file… # 将某个文件作为响应内容