Fiddler2（转）

(转自http://www.dotblogs.com.tw/tigerlin/archive/2009/04/02/7801.aspx)

童話故事裡的結為常常以「王子與公主結婚之後，就過者幸福快樂的生活」，而在資訊科技的世界中「RD 與 IT 將網站佈署後，才是挑戰的開始」可是一點都不為過。WEB 佈署之後，中間沒遇到任何的小問題還真是神話級的傳說，壓力測試軟體雖然可以測定負載臨界值，誒無法測定 WEB Application 中的枝末，雖然在當下看來沒什麼，從長期的角度來看，可能為後面的災難種下了變數。

如果說 IE8 的 Developer Tools 是分析 CSS 結構與 Script 除錯的好幫手，那 Fiddler2 就可以說是 IE 與 Server 之間的通訊分析器了。Fiddler2 的功能非常的強大，可以幫助 IT 與 RD 人員處理不少很難發現的問題，了解介面的意義後才可以更犀利的應用 Fiddler 幫助我們進行 Debuging 的工作。

• Fiddler 運作原理  Fiddler 是透過 Proxy  的原理攔截 HTTP  的內容，當啟用 Fiddler 時，IE 的 PROXY 設定會變成 127.0.0.1:8888，所有 HTTP 的協定均會透過 Proxy (Fiddler) 與 WinINET 後才會到達瀏覽器呈現。
• Web Session 界面解析 「要了解如何追求心儀的女性，就必須先了解她的想法」，同樣的，要充分利用 Fiddler 前，就必須先了解介面的功能。Fiddler 雖然只是個 600多KB的小軟體，但其分析的功能絕對超過 600KB 的等級。在這一部分 TigerLin 會對 Fiddler 介面做個簡單的介紹，讓各位先了解各項目的功能與用途。
  首先是進入 Fiddler 後的左邊區域，此區域是 [Web Session] 區域，會顯示所有的 HTTP 通訊過程與 Request 內容，在這一個區域中可以鉅細靡遺的列出 IE 與 WEB 通訊的細節，每個欄位都有其意義。 
  [#] – HTTP Request 的順序，可看到進入網站後的頁面檔案讀取順序 [Result] – HTTP 狀態回應碼，可依據回應碼判斷網頁內容是否異常。EX: 200 為正常，304為重導向，404為找不到檔案，500為伺服器錯誤。 [Protocol] - 所使用的通訊協定 [Host] - 檔案的來源伺服器 [URL] - 檔案的完整 URL [Body] – Request 的大小(以 Byte 計算) [Caching] - 快取的各種屬性 [Content-Type] - 檔案的類型，這個欄位有時是很重要的除錯依據，下面會說明到。 [Process] - 是由哪個執行緒(程式)與通訊埠連接至目標

接著我們看右邊的區域，此區域跟左邊區域是息息相關，在這裏我們就針對每個頁籤做解說~

• [Statistics] 功能頁籤 Request 的回應秒數與傳送的大小以及 HTTP 回應狀態碼的總計，下方的 Chart 功能可讓文字的報表轉換成簡單的圓餅圖進行查閱。
   
• [Inspectors] 功能頁籤 詳細的 HTTP Request 與 Response 資訊分析，可瀏覽每個 Request 中包含的資訊，如 jpg 的 Request 使用 ImageView 就可看到圖片，Html使用 TextView 可看到內文。TigerLin 最常瀏覽的是 Header 與 Raw 的項目功能，可以擷取與 Server 通訊的 Header 部分進行 IE 與 WEB Server 叢集間的除錯，幫助 TigerLin 確認叢集的設置是正確的。XML項目功能則是可以分析 AJAX 的 XHR 執行狀態，但這一部分較少用到，所以不多加著墨。
   
• [AutoResponder] 功能頁籤 可將目前瀏覽的網頁換至上自己指定的物件，老實說這個功能除了可以測試某個區域的物件換至外，還真想不到另外的用途，為一想到的是測試網頁的時候可以不用動用 HTML，詳細用法可看看官方影片 Using the Fiddler AutoResponder。
   
• [Request Builder] 功能頁籤 HTTP動詞產生器，可以測試 WEB SERVER 是否有利用動詞進行攻擊的漏洞，TigerLin 大多都用此功能測試 IIS URLScan 的阻擋動詞功能是否有設置成功。
   
• [Filters] 功能頁籤 將 Web Session 透過指定的條件進行過濾，還可設定中斷點進行分析，可用在分析網頁圖片總 KB 數時先進行過濾，也可隱藏所有成功的需求 (HTTP 200) 只顯示異常的處理， 善加利用可增加分析的速度唷~
   
• [Timeline] 功能頁籤 將所有需求依照順序以及時間常躲做橫向的圖表展現┘可輕易的發現頁面中是哪個檔案造成頁面緩慢，稽核 WEB 速度的時候非常好用。
   

而 Fiddler 的強大分析功能可以讓 Web Developer 與 IT 人員進行快速的除錯，下面我們列舉 6 個常用的案例：

1. 檔案下載回應 404，但路徑確實存在
2. 頁面檔案使用比例
3. 頁面下載時間分析
4. RAW HTTP Request 檢視分析 - 伺服器版本隱藏
5. RAW HTTP Request 檢視分析 - WEB 叢集的設置正確性
6. 抓 Flash 的引用檔案

• 檔案下載回應 404，但路徑確實是存在的 這是一個之前幫客戶處理的案例，話說 Web Application 已經撰寫完成，且佈署至正式環境了，資料庫與應用程式完全正常，唯獨有一區影片播放的功能完全出不來。RD 人員經過詳細的檢查後，確認影片檔案有存在於 WEB 上的路徑，但就是一直讀不到，客戶也在那邊不停抱怨。 使用 Fiddler 進行分析後，發現影片檔案有準備要載入，但回應一直都是 404，影片的名稱是 "xxx.FLV" ，看到影片副檔名當下就知道了原因。 在 IIS6 中，預設的 MIME Type 是不支援 FLV 的檔案型態，解決方式則是將 FLV 加入到 MIME 類型即可。加入之後再以 F5 Reload 一次，影片就可以正常撥放了。
  小技巧分享：有時 WEB 的 404 並不是檔案真的遺失或路徑錯誤，而是跟 Server 的設定有關係。當發生難搞的 404 錯誤時可以轉向檢察 MIME 看看，搞不好問題就在那邊呢。
• 頁面統計資訊報表  文字型的統計報表，透過簡單但又不失詳細的數據呈現資訊。 藉由 HTTP 狀態碼的統計，可迅速得知在瀏覽的過程中有幾個檔案找不到，而又有幾個是被重導向。基本上某些 404 不會影響網頁的運作，但基於完美主義的堅持下，TigerLin 一般都是讓 404 為 0 才覺得讓人舒坦(潔癖 ><)。 檔案大小的總合是以 Byte 為單位，這部份的數據 TigerLin 會搭配 Timeline 功能一起進行稽核，如果數據異常的大，加上 Timeline  時間拉很長，則表示頁面或圖形上的處理不夠完整。大型的檔案會讓頻寬迅速耗用，藉由此功能可稽核是 WEB 的頻寬流量到達極限需要升級，或是不用花冤望錢調整一下即可改善。
  
• 頁面下載時間分析  畫面中除了看到檔案依序被載入的順序外，最重要的是每個檔案所花費的時間比例。如果檔案越大，中間的時間條就會拉得很長，馬上就可以知道頁面慢的元兇是哪一個檔案，而 Timeline 的另外一個應用則是可以測試網路連線的品質，之前將客戶的網站放在機房，因客戶的連線品質較差，便一直質疑是機房的亂品質不穩定，打電話一直抱怨外還要求減價...機房的頻寬明明就很好，TigerLin 這邊測試就是很快，但客戶可不相信片面之詞...硬要凹到底。這時 TigerLin 就請另外兩位 MSN 上的朋友一起用 Fiddler 讀取客戶網站的首頁，並將 Timeline 抓下來，並將三個 Timeline 處理成一份簡單的 Word 報告傳給客戶，並告知客戶它們的線路品質能較差，請他們至電給 ISP 詢問一下。正所謂 No Picture No True，電話馬上就安靜下來了...  :D
  
• RAW HTTP Request 檢視 - 伺服器版本隱藏  在預設狀態下，Server 的 HTTP Response Header 會有伺服器的版本資訊，除此之外還有很多的資訊。一般而言，伺服器的版本流露出去可能會有已知漏洞但尚未修補的情況下，伺服器很容易就變成了箭靶並且被攻陷。在這裡 TigerLin 會使用 RAW HTTP 的檢視功能進行確認，在之前的文章IIS 安全性延伸模組 URLScan 3 基本設定 - 參數區段意義 一文中有說明 RemoveServerHeader 參數的作用，如果設置正確時伺服器版本是完全不會出現在 Header 當中 (詳見下圖)，這也是常用的 RAW HTTP 檢視功能之一。
  
• RAW HTTP Request 檢視 - WEB 負載平衡叢集的設置正確性  大型環境與高負載的 WEB SERVER 通常會有兩台或以上，無論是使用硬體的 InBound Load Balance 或是採用 Windows NLB Cluster、Failover Cluster…等叢集技術，以往測試叢集是否有設定成功時都需要先將 WEB 的某個頁面做一點變更，例如首頁中用註解加註 "WEB-1" 的字眼以供辨識。搭配 Fiddler 要確認負載平衡是否有成功無需如此的麻煩了，利用 RAW HTTP Header 檢視的功能就可以輕易的達到~於 Server-Side 設定 HTTP 主機標頭， 名稱為 X-WebFarm，內容設定為 Web Server 1，IIS 6 與 7 位置不同請參閱下圖。
       接下來使用 Fiddler 觀察 RAW HTTP Header，就可以看到剛剛設定的自訂標頭了，這個技巧可以應用在許多的環境，非常實用。
  
• 完整的抓取 Flash 的檔案  抓取 Flash 檔案有什麼稀奇的?很多軟體都可以做到，但 Fiddler 更厲害，了目前頁面讀取的以外，連 SWF 中 Load Movie 載入的其他 SWF 都可以將 Request 抓取到，各位可以到馬達加斯加2的官網 http://www.uip.com.tw/madagascar2/teaser.html 看看，了頁面上正在播放的 SWF 外，Fiddler 可是連其他讀取的檔案都被抓出來了。接下來只要對要下載的 SWF 按下 Ctrl + U 就可以複製網址下載了。
   
• 參考連結 Fiddler2 官方網站 http://www.fiddler2.com Fiddler PowerToy - Part 1: HTTP Debugging http://msdn.microsoft.com/en-us/library/bb250446.aspx