Fiddler基础使用三之请求过滤

在我们抓包的时候如果不设置过滤，那么所有操作中的请求都会被捕获下来，如果我们只想查看指定或者某些请求信息，那么太多的session会给我们造成困扰，增加查找难度。所以我们需要设置过滤区域。fiddler的过滤设置非常强大，接下来我们一一讲解：

 

fiddler设置请求过滤方法：

所有过滤配置均在Filters，如下介绍：

 

 

一、Action操作

Action操作分别是：

运行当前过滤设置(配置任意设置都需要点击才能生效)

载入保存的过滤设置文件

保存当前过滤设置到指定路径

还原到当前导入的过滤文件配置

 

 

二、域名过滤Hosts

进入filters > Use Fil ters

No Zone Filter : 不做任何过滤 Show only Intranet Hosts : 只显示内部网络主机

Show only Internet Hosts：只显示互联网主机

默认选择第一个就行

 

No Host Filter:不设置hosts过滤

Hide The Following Hosts:隐藏过滤到的域名

Show Only The Following Hosts:只显示过滤到的域名

Flag The Following Hosts:标记过滤到的域名

 

输入指定的过滤的域名，多个域名可以用 ；隔开

 

 

但是我们看到在请求知乎网站首页的时候，Host 列出现了很多 Tunnel to 的字段。请求的 Url : https://www.zhihu.com/ 。

 

首先我们请求的域名是 https ，我们要看看 https 有没有设置对。

 

果然是 https 没有设置对。remote clients only 改成 from all processes ;

并且取消 Ignore server certificate errors

 

 

三、进程过滤Client Process

 

 另外两个一个是指关心IE，另一个是隐藏来自service host的请求 ，暂不使用。

 

 

四、Request Headers过滤

 

Show only if URL contains 和 Hide if URL contains 使用方法类似 功能相反。都是url中包含某些字符的filter，多种情况空格分隔。支持正则表达式和完全匹配，如上是个例子，可以简单理解为隐藏所有js和css请求。REGEX:\.(js|css|js\?.*|css\?.*)$

 

 

 

五、breakpoints断点

 

 

 

六、根据服务器响应码类型过滤

 

勾选哪一类，就隐藏哪一类

 

七、根据服务器响应数据类型过滤

这部分是根据响应类型和大小的filter，前一半是显示隐藏的filter，后一部分是 block 的filter。block的filter也挺有意思，如果你选中了block css那么浏览器就加载不到css了

 

勾选Hide smaller than 100KB(隐藏小于100k的请求)

 

 

八 、根据服务器响应的 Header过滤（不推荐）

是对response header的flag和修改。比较有用的是如果你想知道哪些请求修改了cookie那么就可以选中第一个checkbox