Fiddler抓包使用教程-过滤

Posted 梦想空间

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler抓包使用教程-过滤相关的知识,希望对你有一定的参考价值。

转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72929800
本文出自【赵彦军的博客】

Fiddler抓包可以完成我们移动开发者的调试测试需求。但是多余的网页请求和手机的其他链接影响我们手机开发的需求。所以我们需要排除其他无用的包,只关注我们指定的域名的请求包。

如下图,先整体看看

技术分享

1、 打开fiddler,找到Filters选项并点击打开。

如图所示

技术分享

默认情况下,这个页面是灰色的,代表默认不过滤任何请求。现在我们勾选 Use Filters 。

技术分享

2、Actions

技术分享

当所有的配置完成了,点击 Run Filterset now 就可以立即生效了。同时我们可以维护多套filters,在不同的情形下加载不同的filter,在Actions中可以把当前的filter保存起来,也可以加载以前保存的filter。

3、配置过滤请求主机 Hosts

技术分享

No Zone Filter : 不做任何过滤
Show only Intranet Hosts : 只显示内部网络主机
Show only Internet Hosts:只显示互联网主机。

在这里我们选择第一个选项 -No Zone Filter.

在 Hosts 第二个下拉框里面有几个选项

技术分享

- No Host Filter : 不做过滤
Hide the following Host : 隐藏下面主机的包
Show only the following Hosts : 显示下面主机的包
Flag the following Hosts : 标记下面主机的包

隐藏、显示 指定请求好理解。标记下面主机的包是什么意思?

技术分享

注意会话列表中有个左侧有个锁的标识,代表标记的会话。

输入指定的过滤的主机,多个主机可以用 ;隔开

技术分享

这个就实现了对所有的 www.baidu.com 和 https://www.baidu.com 的包的过滤。

如何正确的填写主机

如何正确的填写文本框里面的内容,这个问题非常重要,是一个很大大的坑,可以在会话列表中 Host 列里面找到请求的 Host .

技术分享

但是我们看到在请求知乎网站首页的时候,Host 列出现了很多 Tunnel to 的字段。请求的 Url : https://www.zhihu.com/ 。

技术分享

首先我们请求的域名是 https ,我们要看看 https 有没有设置对。

技术分享

果然是 https 没有设置对。remote clients only 改成 from all processes ; 并且取消 Ignore server certificate errors 如下图所示:

技术分享

修改完成后,在抓个包试试看。

技术分享

4、Client Process

在上面我们设置了过滤的方式,过滤的主机,现在我们可以选择进程了。

技术分享

在下拉框里面看到了 钉钉 、浏览器FiddlerGoogle服务 等等,选择自己需要的进程。

另外两个一个是指关心IE,另一个是隐藏来自service host的请求 , 这个我们这个不做处理。

技术分享

5、根据request header的filter。

这个可能是我觉得比较有用的一块儿了。

Show only if URL contains 和 Hide if URL contains 使用方法类似 功能相反。都是url中包含某些字符的filter,多种情况空格分隔。支持正则表达式和完全匹配,如下是个例子,可以简单理解为隐藏所有js和css请求。

技术分享

6、断点

这个部分是各种各样的断点,大家应该知道 fiddler 是有断点功能的,可以在请求发送时断住,之后修改请求,再发送。当然也可以在响应的时候断住,做修改。而且 fiddler 还可以模拟响应,根本不发送给server 端,在项目开发阶段,server 端没有准备好 API 这个就特别有用了,或者用了复现一些问题。

7、根据服务器响应码类型过滤

如果server端的响应代码属于或者不属于哪一类就隐藏,比较简单。

8、根据服务器响应数据类型过滤

这部分是根据响应类型和大小的filter,前一半是显示隐藏的filter,后一部分是 block 的filter。block的filter也挺有意思,如果你选中了block css那么浏览器就加载不到css了。

技术分享

9 、根据服务器响应的 Header过滤

是对response header的flag和修改。比较有用的是如果你想知道哪些请求修改了cookie那么就可以选中第一个checkbox


以上是关于Fiddler抓包使用教程-过滤的主要内容,如果未能解决你的问题,请参考以下文章

Fiddler抓包使用教程-过滤

抓包工具:Fiddler下载安装使用 教程

抓包工具:Fiddler下载安装使用 教程

抓包视频教程

抓包工具Fiddler-使用教程

网络安全攻防之破解小程序积分制度(Fiddler抓包教程实战)文末含彩蛋