专栏首页APP测试Fiddler请求过滤

Fiddler请求过滤

——————·今天是2020年的第17天·——————

这是ITester软件测试小栈第90次推文

在上一篇:Fiddler抓包基本介绍,了解了如何抓取HTTPS请求以及APP请求。由于 Fiddler 会抓取所有的 HTTP 请求,这样会造成左侧会话的请求不断更新,对我们的调试造成干扰。因此可以通过过滤规则的设置,从而来过滤掉不需要的请求。

点击 Fiters 选项卡,勾选左上角的 Use Filters 即可开启过滤器:

Fiddler之

Hosts过滤

域名过滤,通过配置只监听/或不监听域名

两个最常用的过滤条件是Zone 和 Host:

  • Zone:指定只显示内网(Intranet)或互联网(Internet)的内容
  • Host:指定显示某个域名下的会话

过滤内网主机/过滤外网主机,一般很少用到,主要使用No Host Filter进行过滤。

Hide the following Hosts:表示在输入框中,输入了哪些域名信息,就不过滤,不进行监听。如:选中此项,在输入框中,输入www.baidu.com时,此时请求www.baidu.com的请求都不会进行监听,在左侧的session面板中,将不会有www.baidu.com相关请求记录。

Show only the following Hosts:表示在输入框中输入了哪些域信息,就只监听这些域名,其他的域名将不进行监听。如:选中此项,在输入框中,输入www.baidu.com时,只有在访问www.baidu.com的请求才会进行监听,即左侧的sessson中只包含www.baidu.com的请求,其他的请求将不会监听显示。

Flag the following Hosts:表示在输入框中输入了哪些域名信息,在左侧的session面板中,这些配置的域名在监听到时,会加标识(如:加粗)如:选中此项,在输入框中输入www.baidu.com,在访问www.baidu.com时左侧的session面板中,会加标识(加粗)。

如只想显示百度的请求,那么在No Host Filter下拉框选择show only the following Hosts,然后输入www.baidu.com, 最后执行Actions-->Run Filterset now即可实现过滤 :

再次请求时,发现只会接收host为www.baidu.com的请求:

Fiddler之

Client Process过滤

进程过滤,通过配置,只监听/不监听哪些进程的请求

  • Show only traffic from:只显示来自选择进程后的请求
  • Show only Internet Exporer traffic:只显示来自IE的请求
  • Hide trafficfrom service host:隐藏来自service host的请求

为防止和Hosts过滤器有所冲突,注意先将Hosts过滤关闭。

Show only traffic from:指定抓取哪个Windows进程中的请求,比如选择chrome:14800

Show only Internet Explorer traffic:只显示IE发出的请求

Fiddler之

Request Headers过滤

表示根据请求头信息,进行过滤

常用的功能是Show only if URL contains,比如想抓取URL中包含baidu.com的请求。

Fiddler之

Break Points过滤

根据断点,进行配置过滤

  • Break request on HTTP POST :给所有POST请求设置断点
  • Break request on HTTP GET with QueryString :给所有带参数的GET请求设置断点
  • Response Status Code :响应码过滤规则

如使用Break request on HTTP GET with QueryString,那么带参数的get请求都会设置断点。

Fiddler之

Response Status Code过滤

根据响应代码进行过滤:

  • Hide success(2xx):隐藏响应成功的请求(2xx);
  • Hide Authentication demands(401,407):隐藏未经授权被拒绝的请求(401,407);
  • Hide redirects(300,301,302,303,307):隐藏重定向的请求(300,301,302,303,307);
  • Hide Not Modified(304):隐藏无变更的请求(304);

比如想隐藏响应成功的请求:

Fiddler之

Response Type and Size 过滤

根据响应类型和数据大小,配置过滤:

  • Show all Content-Type:显示所有响应类型,下拉选择显示图片、HTML、json等类型;
  • Hide smaller than ?KB:隐藏小于指定大小的请求;
  • Hide larger than ?KB:隐藏大于指定大小的请求;
  • Time HeatMap:获得即时数据(绿色阴影代表响应时间在50毫秒以内;超过50毫秒但在300毫秒之内的响应条目没有颜色;响应时间在300至500毫秒之间的会涂以黄色;超过500毫秒的用红色底纹显示);
  • Block scriptfiles:阻止脚本文件,显示为404;
  • Block image files:阻止图片文件;
  • Block SWF files:阻止SWF文件;
  • Block CSS files:阻止CSS文件;

比如想查看响应时间超过500毫秒的请求:

Fiddler之

Response Headers 过滤

根据响应头信息,配置过滤

  • Flag response that set cookies:标记设置cookie的响应;
  • Flag response with headers:标记带有特定header的响应;
  • Delete response headers:删除响应header;
  • Set response header:设置响应的header;

比如想在响应中设置cookie,使用Set response header

设置完成后,重新请求,响应头里会出现Set-Cookie: 123456

更多Fiddler系列文章

敬请持续关注

以上

That's all

本文分享自微信公众号 - ITester软件测试小栈(ITestingA)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Postman系列之发送不同HTTP类型请求

    借助工具模拟客户端向服务端发送请求报文,服务端接收请求报文后,对相应的报文做出处理并向客户端返回应答;工具模拟客户端接收应答,检查应答是否准确。

    ITester软件测试小栈
  • Postman系列之安装及简介

    从分层测试角度来说,接口测试是相对来说性价比最高的,且是功能测试进阶的必备技能。接口测试可以用Jmeter、SoapUI、Postman或Java+Httpcl...

    ITester软件测试小栈
  • Selenium自动化测试-6.鼠标键盘操作

    在上一篇:Selenium自动化测试-脚本录制神器Katalon Recorder,我们认识了一个实用的脚本录制神器。到此为止,已经学完了8种定位方式以及利用F...

    ITester软件测试小栈
  • fiddler的常用方法

    我们一般用代理来抓包,打断点截获请求,编辑重新发送请求,要么还有就是replace主机和返回值等一系列常用功能。 安装啥的不说,fiddler一般只支持wind...

    赵云龙龙
  • 实战:异步爬取之初识异步

    许多之前没有听说过异步地朋友可能看到标题地第一反应就是:什么是异步?为什么要用异步?

    渔父歌
  • Dev XtraTreeList 学习

    本文转载:http://www.cnblogs.com/VincentLuo/archive/2012/01/06/2313983.html

    跟着阿笨一起玩NET
  • HTTP 302重定向的一个具体例子

    网址:https://www.sslshopper.com/certificate-decoder.html

    Jerry Wang
  • CTF学习站点总结

    CTF学习站点总结 0x00 前言 公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的? 有没有什么东西能和我们分享下的? 有没有什么学习的网站啊之类的问...

    ChaMd5安全团队
  • $.ajax()方法参数详解

    type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和delete也可以使用,但仅部分浏览器...

    ydymz
  • win7 python pdf2imag

    项目要求pdf转成图片,网上较多的方案对于windows极其不友好,wand,Pythonmagick(win下载地址:www.lfd.uci.edu/~goh...

    py3study

扫码关注云+社区

领取腾讯云代金券