Fiddler 高级用法：Fiddler Script 与 HTTP 断点调试

在前文《关于 WEB/HTTP 调试利器 Fiddler 的一些技巧分享》中系统的介绍过 Fiddler 的原理与一些常见技巧，但那篇文章只是入门科普，并不深入，今天要介绍到的内容相对更加高级与深入，扩展性更好，功能更加强大。

1、Fiddler Script

1.1 Fiddler Script 简介

在web前端开发的过程中，fiddler是最常使用的一款调试工具。在大多数情况下，通过fiddler默认菜单的功能就可以基本满足开发者的调试需求，然而如果需要满足更复杂的调试场景时，单纯通过fiddler菜单已无法达到开发者的调试要求。

如果用户需要修改 http 请求的头部或者修改 http 请求的应答头部，只能通过设置断点的方式，设置断点有两种方法：

• 第一种：打开Fiddler 点击Rules-> Automatic Breakpoint ->Before Requests(这种方法会中断所有的会话)，消除断点的方法，点击Rules-> Automatic Breakpoint ->Disabled。
• 第二种: 在命令行中输入命令: bpu http://www.qq.com，这种方法只会中断http://www.qq.com，消除断点的方法就是在命令行中输入命令 bpu。

但是这两种方法当程序运行到断点处的时候都会停止，需要手动点击“Run to Completion”重新启动，非常不方便。而且通过fiddler 的菜单功能，无法修改 http 请求的 URI。

此时Fiddler Script的优点就体现出来了，Fiddler Script的本质其实是用JScript.NET语言写的一个脚本文件CustomRules.js，语法类似于C#, 通过修改CustomRules.js可以很容易的修改http的请求和应答，不用中断程序，还可以针对不同的URI做特殊的处理，除此之外还可以根据开发者的需要去定制菜单。

脚本文件 CustomRules.js 位于 C:\Documents and Settings\[your user]\My Documents\Fiddler2\Scripts\CustomRules.js 下，你也可以在Fiddler 中打开CustomRules.js 文件， 启动Fiddler, 点击菜单Rules->Customize Rules。Fiddler Script 的官方帮助文档的地址是：http://www.fiddler2.com/Fiddler/dev/ScriptSamples.asp。

1.2 Fiddler Script 用法

1.2.1 修改 session 样式

• 修改 session 的显示样式（颜色等）

// 修改session中的显示样式
oSession["ui-color"] = "orange";

• 修改http请求和应答

在如下函数中修改http请求头：

static function OnBeforeRequest(oSession: Session)

在如下函数中修改http应答：

static function OnBeforeResponse(oSession: Session)

在如下函数中fiddler命令（右下角的命令行）：

static function OnExecAction(sParams: String[])

例如http请求中，对域名为p.21kunpeng.com的URI的http请求内容作修改：

if (oSession.host.indexOf("p.21kunpeng.com") > -1)
{
// 修改session中的显示样式
oSession["ui-color"] = "orange";
// 移除http头部中的MQB-X5-Referer字段
oSession.oRequest.headers.Remove("MQB-X5-Referer");
// 修改http头部中的Cache-Control字段
oSession.oRequest["Cache-Control"] = "no-cache";
// 修改host
oSession.host = "kyfw.12306.cn";
// 修改Origin字段
oSession.oRequest["Origin"] = "https://kyfw.12306.cn";
// 删除所有的cookie
oSession.oRequest.headers.Remove("Cookie");
// 新建cookie
oSession.oRequest.headers.Add("Cookie", "username=yulesyu;");
// 修改Referer字段
oSession.oRequest["Referer"] = "https://kyfw.12306.cn/otsweb/loginAction.do";
 
// 获取Request中的body字符串
var strBody=oSession.GetRequestBodyAsString();
// 用正则表达式或者replace方法去修改string
strBody=strBody.replace("1111","2222");
// 弹个对话框检查下修改后的body
FiddlerObject.alert(strBody);
// 将修改后的body，重新写回Request中
oSession.utilSetRequestBody(strBody);
}

例如 http 中，如果含有 location 并且 location 中含有字段 initQueryUserInfo，则修改为 http://p.21kunpeng.com

var location = oSession.oResponse.headers["Location"];
if(oSession.PathAndQuery.indexOf("initQueryUserInfo") != -1)
{
oSession.oResponse.headers["Location"] = "http://p.21kunpeng.com";
}

1.2.2 修改 URI

将请求 URI 中 http 协议 替换成 https 协议，例如：

oSession.fullUrl = "https" + oSession.fullUrl.Substring(oSession.fullUrl.IndexOf(':'));

1.2.3 定制菜单

• 定制 rule 菜单的子菜单

例如在rule菜单下定义一个修改http头部中的Q-UA字段的子菜单：

// 定义名为Q-UA的子菜单
RulesString("&Q-UA", true);
// 生成Q-UA子菜单的radio选项
RulesStringValue(0,"x5_4.3", "ADRQBX43_GA/420411&X5MTT_3/024200&ADR&346014& U9200 &0&9065&Android4.0.3 &V3")
RulesStringValue(1,"x5_5.0", "ADRQBX50_B1/500620&X5MTT_3/025001&ADR&346014& U9200 &21013&9255&Android4.2.2 &V3")
RulesStringValue(2,"ios4.1", "IQB41_GA/370015&IMTT_3/370015&IPH&406040&iPodTouch4G&50003&8917&V3")
RulesStringValue(3,"ios5.0", "IQB50_GA/500028&IMTT_3/500028&IPH&406040&iPhone4&50001&9219&iOS7.0.4&V3")
RulesStringValue(4,"&Custom...","%CUSTOM%")
public static var sQUA: String = null;
 
//还需要在OnBeforeRequest函数中加入：
// Q-UA Overrides
if (null != sQUA)
{
oSession.oRequest["Q-UA"] = sQUA;
}

• 定制 tool 菜单的子菜单

// tool menu
public static ToolsAction("tool menu")
function DoManualYules()
{
FiddlerObject.alert("tool menu"); // 根据需要定制
}

• 定制右键子菜单

// tool menu
public static ContextAction("context menu")
function DoOpenInIE(oSessions: Fiddler.Session[])
{
FiddlerObject.alert("context menu"); // 根据需要定制
}

1.3 Fiddler Script 限速

限速对于web前端研发是非常重要的，由于开发者的机器一般配置都很高，并且都是把相关文件代理到本地来调试程序，所以很难模拟到用户的真实使用情况，如正在下载js,css等静态资源的时候，页面的一个渲染情况。当网速很慢的时候，我们更希望看到的是先渲染出用户界面，而不是让用户看到一片空白。那么这个时候，网络限速就能很方便在localhost针对类似的情况来做性能调试与优化。

我们可以通过fiddler来模拟限速，因为fiddler本来就是个代理，它提供了客户端请求前和服务器响应前的回调接口，我们可以在这些接口里面自定义一些逻辑。Fiddler的模拟限速正是在客户端请求前来自定义限速的逻辑，此逻辑是通过延迟发送数据或接收的数据的时间来限制网络的下载速度和上传速度，从而达到限速的效果。

fiddler提供了一个功能，让我们模拟低速网路环境。启用方法如下：Rules → Performances → Simulate Modem Speeds。勾选之后，你会发现你的网路瞬间慢下来了很多。至于慢下来后网络速度是多少，则由CustomRules.js 中如下程序控制的：

...
var m_SimulateModem: boolean = true;
...
if (m_SimulateModem)
{
// Delay sends by 500ms per KB uploaded.
oSession["request-trickle-delay"] = "500";
// Delay receives by 150ms per KB downloaded.
oSession["response-trickle-delay"] = "150";
}
...

算法就是 1000/下载速度 = 需要delay的时间(毫秒)，比如50kB/s 需要delay20毫秒来接收数据，所以根据你需要的网络速度来修改上述值。

【注】：存档之后，原本已经勾选的Simulate Modem Speeds 会被取消勾选，需要再到Rules → Performances → Simulate Modem Speeds 勾选，同时需要注意一定要禁用浏览器代理插件，以及修改完成后重启浏览器才能生效。

2、Fiddler AutoResponder：请求、响应应答与替换

AutoResponder 是 Fiddler 比较重要且比较强大的功能之一。可用于拦截某一请求，并重定向到本地的资源，或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置，因为拦截和重定向后，实际上访问的是本地的文件或者得到的是Fiddler的内置响应。

2.1 线上档案替换为本机端档案

方法是点下Fiddler 右上的AutoResponder ，勾选Enable automatic responses 和Unmatched requests passthrough ，按下右边的Add ；再将下方的Rule Editor 第一行修改为线上档案位址（线上档案位址也可以使用Regular Expression ，开头加上regex: 即可。）；按下Rule Editor 第二行右边的箭头，选择Find a file ... ；选择要替换成的本机端档案，按下右边的SAVE ，大功告成！

将线上档案替换成另一个线上档案，步骤几乎一模一样，差别仅在Rule Editor 第二行填入的是另一线上档案位址：

更多AutoResponder的说明请参考Fiddler官方文件- AutoResponder Reference 。

2.2 Fiddler 替换 HTTP Request Host

这边指的替换 HTTP Request Host 意思是：所有原先发到 a.com 的 HTTP Request ， Fiddler 都帮你转发到 b.com ，而在浏览器中毫无感觉。 测试 debug 过程中常有这种需求，例如用 www.dev.demo.com 替换 www.demo.com 。

替换的方法有两种，一种是暂时的，一种是永久的。

• 暂时的方法是在 Fiddler 左下角输入：urlreplace www.demo.com www.dev.demo.com。按下Enter ，所有原先发到www.demo.com 的HTTP Request 就转发到www.dev.demo.com 了。要清除转发，请在同一位置输入： urlreplace，然后按Enter 就可以了。更详细的说明请参考Fiddler官方说明文件 - QuickExec Reference 。 可以发现 urlreplace 做的是整个网址字串的取代，所以可以动手脚的地方不只于此。

• 永久的方法是修改 Fiddler的CustomRules.js ，注意是 .js ！ 点下 Fiddler 上方的 Rules ，再点 Customize Rules ：如果有安装 FiddlerScript Editor ，会用 FiddlerScript Editor 开启 CustomRules.js ，否则会用记事本开启。 或者也可以到「我的文件 Fiddler2 Scripts 」直接编辑CustomRules.js 。

请先在CustomRules.js 找到：
static function OnBeforeRequest ( oSession : Session )
{
// <span class="hljs-keyword">...
}
在函式OnBeforeRequest 中加入：
if(oSession.HostnameIs('www.demo.com'))
oSession.hostname = 'www.dev.demo.com';

将CustomRules.js 存档， Fiddler 会自动重新载入CustomRules.js ，原先发到www.demo.com 的HTTP Request 就会自动转发到www.dev.demo.com 。

更详细的说明请参考Fiddler官方说明文件- Script Samples 。

3、实战 HTTP 请求、响应的断点调试

断点命令介绍：

• bpu 在 请求 开始时 中断,
• bpafter 在 响应 到达时 中断,
• bps 在特定 http状态码时 中断,
• bpv/bpm 在特定请求 method时 中断。

提示：命令输入区域输入help，回车执行会打开一页面详细介绍fiddler的所有命令。

也可以在菜单栏设置断点，是针对所有的会话请求，不大实用，建议用命令。

以 bpu 为例演示断点功能：

• （1）以淘宝无线H5为例，在浏览器打开m.taobao.com首页。
• （2）在Fiddler命令行输入区输入“bpu”回车执行清掉原有的断点，然后输入“bpu m.taobao.com/search.htm”回车执行，接下来就会中断URL中包含此地址的请求。

• （3）在浏览器淘宝首页顶端搜索框输入“充气娃娃”后点击搜索，此时请求被中断，在Fiddler会话列表面板看到以红色小图标开头被中断的会话

• （4）点击会话列表中被中断的会话，依次进入Inspectors-->WebForms。此时请求并未发出，q参数即为查询关键字，我们修改为“nike”，然后点击“Break on Response”按钮。注：在这里实现修改了请求数据，其它的post数据，甚至是headers里的cookie、referer、user-agent等都可以修改。

• （5）右边面板Response区有响应内容了，这时Fiddler再次中断了response，响应已到达Fiddler代理，但还没返回给浏览器。点击Inspectorsg下Response区的“response is encoded and may need to decoded before inspection.Click here to transform”后，即可在TextView tab看到返回的html内容。在这里修改response中的title部分，然后点击“Run to Completino"把修改后的response返回给浏览器。

• （6）回到浏览器，搜索出关键字为“nike”的结果，而不是“充气娃娃”，标题也被修改为“搜索充气娃娃”。

其他：

• 命令行输入 go 会断续执行所有中断，再次输入 bpu 会清除所有的断点。
• 如上第四点图所示，这里有很多的操作选择，就是选择输出内容，选择之后，实际的响应数据就会这些替代，特别是最后一个find 操作a file：这个我们可以中断一个图片，然后这里选择本地的一张图片，这样我们就可以替换页面的图片。比较强大的场景就是例如现网js出了问题，但是一般现网的js是压缩过的，在firebug中根本无法调试，这样我们可以把它映射到本地的一个原始版本，这样firebug就会拿到一份原始的js，就可以方便的调试了。

4、Fiddler 远程捕获 Android / iPhone 请求

Android 或者 iPhone 上 APP 的请求对用户来说是不可见的，不像 PC 上用浏览器 F12 可以很方便的调试，我们有没有办法去调试呢？

答案必然是有的，那就是 Fiddler 的代理可以支持 APP 远程连接与抓包调试。过程如下：

（1）Start Fiddler then open the Fiddler Options window

（2）and in the Connections tab, ensure Allow remote computers to connect is checked.

（3）In the Connections tab, check Act as system proxy on startup and verify what port is set (eg. 8888).Once you've saved those settings you need to stop and re-start Fiddler.

（4）Once Fiddler has re-started, verify that the Capture Traffic menuitem is ticked.

（5）You need to know your computer's wireless-network IP address to configure the iPhone. This screenshots shows the Command Prompt > ipconfig output:

（6）With the computer IP address and Fiddler port, go to your iPhone/Android's Wifi Settings and scroll down to the HTTP Proxy, choose Manual and input the Fiddler proxy info:

Note：if you change  iPhone/Android's Wifi Proxy Settings，you must re-connect your wifi to effect.

（7）If everything has been setup right, anything you do in Safari or other internet applications (like, say Microsoft Tag Reader) will be logged in the Fiddler window. 

It's extremely useful for testing/debugging - have fun!