Fiddler API 基本使用介绍
大家在调试Web相关的API时,经常会用Fiddler来查看相关的请求,以及返回结果。当然你也可以尝试修改或者重复你的请求信息。本文主要介绍如何使用代码来实现fiddler的功能。
Fiddler Core API
Fiddler Core几乎实现了你能用fiddler做的所有功能。直接在NuGet上搜索FiddlerCore即可下载FiddlerCore的.Net API。
开启Fiddler Application
使用下面的代码来开启FiddlerApplication
FiddlerApplication.Startup(9898, FiddlerCoreStartupFlags.Default);
执行后,fiddler会运行一个http代理服务器,你可以使用FiddlerCoreStartupFlags.RegisterAsSystemProxy 来把这个代理服务器指定为系统代理,这样就可以监听到本机所有的http请求。
当程序结束的时候,记得使用下面的语句来关闭代理。
FiddlerApplication.Shutdown();
捕获HttpRequest/HttpResponse
开启了Fiddler Application之后,Fiddler在捕获Request/Response的时候会触发下面这两个事件,你只需要定义事件来实现如何处理捕获到的请求即可。
//
// Summary:
// This event fires when a client request is received by Fiddler
public static event SessionStateHandler BeforeRequest;
//
// Summary:
// This event fires when a server response is received by Fiddler
public static event SessionStateHandler BeforeResponse;
安装证书
那么如何捕获https协议的页面呢?众所周知,https通过通信证书来实现了服务器端和客户端的加密,避免通信过程被监听。Fiddler通过中间人的方式来实现https协议的捕获,所谓中间人就是Fiddler注入到应用程序和服务器的中间,fiddler相对于服务器扮演客户端的角色,相对于客户端扮演服务器的角色,既然fiddler需要扮演服务器的角色,就需要一个证书,并且你的客户端需要信任Fiddler的证书。我们以中国银行的网站为例:
不开启Fiddler登陆网银时,证书信息为:
开启Fiddler登陆网银后证书信息为:
由于我的机器已经信任过Fiddler的证书,我们可以发现,在开启了Fiddler后,和中行网银的通信证书变为了:DO_NOT_TRUST_FiddlerRoot。如果使用FiddlerCore,我们同样需要信任这个证书,相关的代码如下:
public static bool InstallCertificate()
{
if (!CertMaker.rootCertExists())
{
if (!CertMaker.createRootCert())
return false;
if (!CertMaker.trustRootCert())
return false;
}
return true;
}
开始捕获
使用这种方式,可以在不改变你现有代码的情况下,测试你的API返回结果是否正确。下面的例子是一个用FiddlerCoreAPI来测试SharePointOnline认证是否通过的例子。
using Fiddler;
using Microsoft.SharePoint.Client;
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Net;
using System.Security;
using System.Text;
using System.Threading.Tasks;
namespace FiddlerCoreTest
{
class Program
{
static void Main(string[] args)
{
ServicePointManager.ServerCertificateValidationCallback = (a, b, c, d) => true;
FiddlerApplication.BeforeRequest += FiddlerApplication_BeforeRequest;
FiddlerApplication.BeforeResponse += FiddlerApplication_BeforeResponse;
FiddlerApplication.Startup(9898, FiddlerCoreStartupFlags.Default | FiddlerCoreStartupFlags.RegisterAsSystemProxy);
try
{
ClientContext context = new ClientContext(“https://domain.sharepoint.com“);
SecureString se = new SecureString();
foreach (var cc in “password”)
{
se.AppendChar(cc);
}
var cre = new SharePointOnlineCredentials(“user@domain.onmicrosoft.com”, se);
var cookie = cre.GetAuthenticationCookie(new Uri(“https://domain.sharepoint.com“));
}
catch (Exception e)
{
}
FiddlerApplication.Shutdown();
Console.ReadLine();
}
static void FiddlerApplication_BeforeResponse(Session oSession)
{
//想如何改写Response信息在这里随意发挥了
Console.WriteLine(“BeforeResponse: {0}”, oSession.responseCode);
}
static void FiddlerApplication_BeforeRequest(Session oSession)
{
//想如何改写Request信息在这里随意发挥了
Console.WriteLine(“BeforeRequest: {0}, {1}”, oSession.fullUrl, oSession.responseCode);
}
}
}
