Fiddler--Filters

Posted susansu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fiddler--Filters相关的知识,希望对你有一定的参考价值。

本篇主要介绍Fiddler中Filters(过滤器)选项功能。

先看看Filters的界面:

一、模块一

当勾选“Use Filters”,Filters才开始工作;否则Filters中的设置内容将无效;

“Action”按钮功能如下:

“Run Filterset now”:根据设置过滤已存在的Session列表;

“Load Filterset”:打开本地Filters配置文件;

“Save Filterset”:保存当前配置到本地;

“Help”:打开官方文档;

注:Filters配置后,是即时生效的。

二、Hosts主机

 这块提供了过滤Session列表中“Host”字段的功能;

Zone Filter可以选择是否抓取内网流或抓取互联网流:

Host Filter可隐藏、显示或标志指定host的流:

Host Filter下方的输入框支持输入通配符*,如*fiddler.com;

如果输入框背景为黄色时,表示输入框内容未保存,此时点击输入框外的区域即可:

三、Client Process

客户端进程,过滤指定进程数据流。

Show only traffic from :只显示指定的进程数据流。下拉值显示的是当前正在运行的进程。

Hide traffic from Service Host:隐藏进程中svchost.exe的数据流;

四、Request Headers

可显示、隐藏、标志、删除、设置指定数据;

Show only if URL contains:显示符合要求的URL数据流;

Hide if URL contains:隐藏指定的URL;

Flag requests with headers :加粗显示包含指定请求头的Session;

Delete request headers:指定某个HTTP请求头名称,如果请求中包含该请求,则删除这个请求头;如下实例:

得到的结果:

Set request header:创建一个指定了名称和取值的请求头,或变更指定请求头的取值;如下实例:

得到的结果:

 五、breakpoints

为符合要求的请求设置断点;

Break request on GET with query string : 为所有GET方法并且URL中包含了查询字符串的请求设置断点;

这里普及一下HTTP的知识:
URL的格式一般为:
<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
查询字符串指的是包含这块(?<query>)
例如:http://zzk.cnblogs.com/s?t=b&w=fiddler

Break response on Content-Type :为响应头中Content-Type包含了指定文本的响应设置响应断点;

六、Response Status Code

过滤指定响应状态码的Session。

(这部分比较简单,就不详细描述了)

 七、Response Type and Size

可过滤或阻塞(返回404响应)指定响应;

如上图,红色部分是针对响应中的Content-Type;黑色部分是针对Timer(服务器返回给定响应所需要的时间);蓝色部分是针对响应中的Content-Length;

八、Response Headers

类似Request Headers模块;

 

以上是关于Fiddler--Filters的主要内容,如果未能解决你的问题,请参考以下文章

白帽安全测试之-Fiddler Filters细节功能详解

微信小程序代码片段

VSCode自定义代码片段——CSS选择器

谷歌浏览器调试jsp 引入代码片段,如何调试代码片段中的js

片段和活动之间的核心区别是啥?哪些代码可以写成片段?

VSCode自定义代码片段——.vue文件的模板