专栏首页橙子探索测试【Fiddler篇】抓包工具之Filters(过滤器)进行会话过滤

【Fiddler篇】抓包工具之Filters(过滤器)进行会话过滤

一、设置User Fiters启用

未勾选Use Filters,未启用此功能;已勾选Use Filters,已启用此功能

二、Action设置

Run Filterset now :马上执行过滤,立即生效过滤

Load Filterset:加载本地过滤文件到fiddler

Save Filterset :保存fiddler过滤条件到本地

三、通过主机名hosts来进行过滤

1、内、外网过滤

No Zone Filter 不分区域过滤(内网外网都显示)

Show only Intranet Hosts 只显示内网主机(可以通过Fiddler的快照功能,在Sessions里边家一个本地的Session,来查看此功能的效果)

Show only Internet Hosts 只显示互联网主机

2、显示、隐藏、加粗过滤

No Hosts Filter 不根据Hosts过滤,此时下方的输入框不能输入

Hide the following Hosts 隐藏下列Hosts列表

Show only the following Hosts 只显示下列Hosts列表

Flag the following Hosts 标记下列主机列表 (被标记的Sessions,会以加粗的形式展示)

输入框中多个host,可以使用分号分隔,如果输入框的背景是黄色的,说明输入内容有修改且没有保存,可以点击输入框右上角的“Changes not yet saved.”提示,来保存修改

3、过滤示例

四、Client Process 客户端进程过滤

Show only traffic from 只显示选择的客户端进程数据,勾选后,后边的下拉菜单会展示出当前正在运行的所有进程

Show only Internet Explorer traffic 只显示进程名以IE开头或请求的User—Agent头包含compatible;MSIE的数据流

Hide traffic from service Host 隐藏svchost.exe进程的数据流,这个进程是系统进程,会同步RSS Feeds以及执行其他后台网络活动

五、Request Headers 请求头过滤

Show only if URL contains 只显示URL中包含输入框中内容的Sessions。支持正则,如果要明确大小写,可以EXACT:xxx

Hide if URL contains 隐藏URL中包含输入框内容的Sessions

Flag requests with headers 加粗显示HTTP请求头中包含指定的HTTP请求头的类型名称(Cookie/Connection/User-Agent等)

Delete request headers 删除HTTP请求头中包含指定的HTTP请求头的类型名称

Set request header 创建一个指定名称和值的HTTP请求头,或更新HTTP请求头为指定值。运行后会将所有的Sessions修改

六、Breakpoints 请求类型过滤并设置断点

Break request on POST POST请求设置断点

Break request on GET with query string GET方法且URL中包含查询条件的请求设置断点。(URL中包含参数params)

Break on XMLHttpRequest 通过XMLHttpRequest对象发送的请求设置断点。通过查找请求头中是否含有X-Requested-With和X-Download-Initiator

Break response on Content-Type 响应头Content-Type中包含了指定的文本设置断点

七、Response Status Code响应状态码过滤

Hide success(2xx) 隐藏状态码在200至299的响应

Hide non-2xx 隐藏非200至299的响应

Hide Authentication demands(401,407) 隐藏状态码为401,407的响应。需要用户进一步确认证书的请求

Hide redirects(300,301,302,303,307) 隐藏状态码为300,301,302,303,307重定向的响应

Hide Not Modified(304) 隐藏状态码为304的响应。缓存实体有效返回304

八、Response Type and Size 响应类型和大小过滤

Show all Content-Types 不过滤

Show only IMAGE/* 只显示Content-Type是图像类型的Session

Show only HTML 只显示Content-Type是HTML类型的Session

Show only TEXT/CSS 只显示Content-Type是text/css类型的Session

Show only SCRIPTS 只显示Content-Type是脚本类型的Session

Show only XML 只显示Content-Type是xml类型的Session

Show only JSON 只显示Content-Type是json类型的Session

Hide IMAGE/* 隐藏Content-Type是图片类型的Session

Time HeatMap 基于服务器返回响应时间给每个Session设置背景色。小于50ms绿色,50-300ms不着色,300-500ms黄色,大于500ms红色

Hide smaller than 隐藏响应体小于指定字节数的响应

Hide larger than 隐藏响应体大于指定字节数的响应

Block script files 返回响应头Content-Type为脚本,将返回HTTP/404响应

Block image files 返回响应头Content-Type为图像,将返 回HTTP/404响应

Block SWF files 返回响应头Content-Type为flash,将返回HTTP/404响应

Block CSS files 返回响应头Content-Type为css,将返回HTTP/404响应

九、Response Headers 响应头过滤

Flag responses that set cookies 粗体显示响应头包含Set-Cookie的响应

Flag responses with headers 粗体显示指定HTTP响应头。同Flag requests with headers

Delete responses headers 删除特定的HTTP响应头。只是从响应头中删除,不删除Session

Set response header 创建更新响应头。同Set request header用法一样

本文分享自微信公众号 - 橙子探索测试(chengzitest),作者:王荔探索测试

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python多线程之线程锁(Lock)和递归锁(RLock)实例

    Threading模块为我们提供了一个类,Threading.Lock锁。我们创建一个该类对象,在线程函数执行前,“抢占”该锁,执行完成后,“释放”该锁,则我们...

    橙子探索测试
  • Python中json和pickle模快dumps()、loads()、dump()、load()序列化和反序列化实例

    在python中,序列化可以理解为:把python的对象编码转换为json格式的字符串,反序列化可以理解为:把json格式字符串解码为python数据对象。在p...

    橙子探索测试
  • 史上最全麦坑版用例之IOS和Android版APP版本更新、IOS版规避审核?

    1、设置IOS APP为审核状态——上传至苹果审核——审核通过——设置APP为非审核状态——发布appstore——设置版本更新升级

    橙子探索测试
  • 5.1 一维数组

    闫小林
  • 决策树案例:基于python的商品购买能力预测系统

    1 决策树/判定树(decision tree) ---- 1 决策树(Dicision Tree)是机器学习有监督算法中分类算法的一种,有关机器学习中分类和...

    机器学习AI算法工程
  • 今天你Zepeto了吗?

    视频中,这款名为《Zepeto》的捏脸软件火了。刷屏朋友圈、红了抖音、上了微博热搜……据说,国内小伙伴们已经共同出力将产品服务器挤爆了……

    VRPinea
  • Yii2框架踩坑记录-数组数据渲染到后台页面带分页

    不得不说Yii框架还是一个非常高效的框架,Gii扩展能生成简单的CRUD操作,问题也就出在这里,我的数据不是直接从单独的表出来的,需要连查,需要递归操作

    沈唁
  • 数据类型和Json格式

    作者: 阮一峰 1. 前几天,我才知道有一种简化的数据交换格式,叫做yaml。 我翻了一遍它的文档,看懂的地方不多,但是有一句话令我茅塞顿开。 它说,从结构上看...

    wangxl
  • 线程 Runnable接口

     使用Thread类可以实现并发线程,但是必须要继承它就无法继承其他类,这不符合实际应用。

    用户2965768
  • 我为NET狂官方面试题-基础篇

    最近帮人过一遍C#基础,出了点题目,有需要的同志拿走 答案不唯一,官方答案只供参考,若有错误欢迎提出~ 答案明天发 面向过程 99乘法表 ? 用循环来输出以...

    逸鹏

扫码关注云+社区

领取腾讯云代金券