Fiddler之请求过滤(Filters)
我们在使用Fiddler进行抓包时,发现只要是使用了Fiddler代理服务器的所有HTTP/HTTPS数据包都会在Fiddler数据列表中显示出来,但有时我们只关注从某个或某些服务器发出的请求,不想要看到其他服务器的数据包,应该怎么进行设置呢?我们都知道Fiddler是一款强大的抓包工具,我们可以通过设置来过滤只筛选出我们想要的数据包。
开启fiddler后,会监听所有的请求,在大多数情况下,我们只需要监听部分请求,此时可以使用Filters功能去控制。
界面显示如下:
默认情况下过滤是未开启的,需要勾选“Use filters”进行启动。如果有多套监听方式,也可以将其导出,在下次需要的时候进行导入。
配置请求过滤之后:
具体的含义:
Run Filterset now 运行当前过滤集。
Load Filterset 加载过滤集,一个以ffx为后缀名的文件,文件里用xml记录过滤条件。当加载了过滤集,在Save Filterset 后会多出来一个选项Reload “xxx.ffx”,方便再次使用。
Save Filterset 以ffx为后缀名,保存当前过滤集。默认保存地址%userprofile%\Documents\Fiddler2\Filters。
一、Hosts
1.过滤内网主机/过滤外网主机,一般很少用到,主要使用第二种方式进行过滤。
No Zone Filter 不分区域过滤(内网外网都显示)
Show only Intranet Hosts 只显示内网主机(可以通过Fiddler的快照功能,在Sessions里边加一个本地的Session,来查看此功能的效果)
Show only Internet Hosts 只显示互联网主机
2.域名过滤,通过配置,只监听/或不监听默认域名。
在选中不同的过滤方式后,配合下面输入框中输入的地址信息,进行过滤。
(1、Hide the following Hosts:表示在输入框中,输入了哪些域名信息,就不过滤,不进行监听。
如:选中此项,在输入框中,输入www.baidu.com时,此时请求www.baidu.com的请求都不会进行监听,在左侧的session面板中,将不会有www.baidu.com相关的请求记录。
(2、Show only the following Hosts:标识在输入框中输入了哪些域信息,就只监听这些域名,其他的域名将不进行监听。
如:选中此项,在输入框中,输入www.baidu.com时,只有在访问www.baidu.com的请求才会进行监听,即左侧的sessson中只包含www.baidu.com的请求,其他的请求将不会监听显示。
(3、Flag the following Hosts:表示在输入框中输入了哪些域名信息,在左侧的session面板中,这些配置的域名在监听到时,会加标识(如:加粗)
如:选中此项,在输入框中输入www.baidu.com,在访问www.baidu.com时左侧的session面板中,会加标识(加粗)
二、Client Process
进程过滤,通过配置,只监听/不监听哪些进程的请求。
(1、Show only traffic from:只显示来自后面选择进程的请求
(2、Show only Internet Exporer traffic:只显示来自IE的请求
(3、Hide trafficfrom service host:隐藏来自service host的请求
三、Request Headers
表示根据请求头信息,进行过滤。
四、Breakpoints
根据断点,进行配置过滤
五、response status code
根据响应代码进行过滤
六、Response type and size
根据响应类型和数据大小,配置过滤
七、response headers
根据响应头信息,配置过滤
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
在右侧菜单中,找到Fittlers选项,共有9个部分进行设置
1.Use Filters:勾选则表示使用过滤,不勾选则表示不进行过滤
2.Actions:有四个选项:
- Run Filterset now:立即运行过滤设置;
- Load Filterset:加载保存的过滤设置;
- Save Filterset:保存过滤设置;
- help:帮助
3.Hosts:该设置项有两个选项
- 第一个下拉框是只显示内网或者外网选项
- 第二个下拉框是根据主机名信息显示或者隐藏或者标记指定请求
4.Client Process:有三个选项:
- Show only traffic from:根据进程信息进行过滤,选择后,将只显示由该进程发出的请求;
- Show only Internet Explorer traffic:只关心由IE浏览器发出的请求;
- Hide traffic from Service Host:隐藏来自service host(即由svchost.exe进程发出)的请求
5.Request Headers:有五个选项:
- Show only if URL contains:可以通过正则表达式过滤请求地址中包含或不包含的内容,例如REGEX:\.(js|css|js\?.*|css\?.*)$(隐藏所有js和css请求);
- Hide if URL contains:与Show only if URL contains相反,一个是显示,一个是隐藏;
- Flags requests with headers:支持指定某个http请求头名称,如果在web session列表中存在该请求头,会加粗显示该session;
- Delete requests headers:与Flags requests with headers类似,这里是如果包含该请求头,则删除该请求头;
- Set request header:将HTTP请求头更新为所输入的值。
6.Breakpoints,断点设置,有四个选项:
- Break request on POST:对POST请求设置断点;
- Break request on GET with query string:会为所有方法为GET且URL中包含了给定查询条件的请求设置断点;
- Break on XMLHttpRequest:对所有能够确定是通过XMLHTTPRequest对象发送的请求设置断点;
- Break response on Content-Type:会为所有响应头Content-Type中包含了指定文本的响应设置响应断点。
7.Response Status Code:根据响应状态码设置断点。
8.Response Type and Size:有几种类型:
- 一类是根据响应数据的类型显示或隐藏;
- 一类是根据响应数据的大小显示或隐藏;
- 一类是根据响应所需要的时间设置背景颜色;
- 一类是根据文件类型进行限制。
9.Response Headers:与Request Headers不同的是,这块区域是针对响应数据的头部进行过滤。
