Fiddler基础使用三之请求过滤

在咱们抓包的时候若是不设置过滤，那么全部操做中的请求都会被捕获下来，若是咱们只想查看指定或者某些请求信息，那么太多的session会给咱们形成困扰，增长查找难度。因此咱们须要设置过滤区域。fiddler的过滤设置很是强大，接下来咱们一一讲解：

 

fiddler设置请求过滤方法：

全部过滤配置均在Filters，以下介绍：

 

 

1、Action操做

Action操做分别是：

运行当前过滤设置(配置任意设置都须要点击才能生效)

载入保存的过滤设置文件

保存当前过滤设置到指定路径

还原到当前导入的过滤文件配置

 

 

2、域名过滤Hosts

进入filters > Use Fil ters

No Zone Filter : 不作任何过滤 Show only Intranet Hosts : 只显示内部网络主机

Show only Internet Hosts：只显示互联网主机

默认选择第一个就行

 

No Host Filter:不设置hosts过滤

Hide The Following Hosts:隐藏过滤到的域名

Show Only The Following Hosts:只显示过滤到的域名

Flag The Following Hosts:标记过滤到的域名

 

输入指定的过滤的域名，多个域名能够用 ；隔开

 

 

可是咱们看到在请求知乎网站首页的时候，Host 列出现了不少 Tunnel to 的字段。请求的 Url : https://www.zhihu.com/ 。

 

首先咱们请求的域名是 https ，咱们要看看 https 有没有设置对。

 

果真是 https 没有设置对。remote clients only 改为 from all processes ;

而且取消 Ignore server certificate errors

 

 

3、进程过滤Client Process

 

 另外两个一个是指关心IE，另外一个是隐藏来自service host的请求 ，暂不使用。

 

 

4、Request Headers过滤

 

Show only if URL contains 和 Hide if URL contains 使用方法相似 功能相反。都是url中包含某些字符的filter，多种状况空格分隔。支持正则表达式和彻底匹配，如上是个例子，能够简单理解为隐藏全部js和css请求。REGEX:\.(js|css|js\?.*|css\?.*)$

 

 

 

5、breakpoints断点

 

 

 

6、根据服务器响应码类型过滤

 

勾选哪一类，就隐藏哪一类

 

7、根据服务器响应数据类型过滤

这部分是根据响应类型和大小的filter，前一半是显示隐藏的filter，后一部分是 block 的filter。block的filter也挺有意思，若是你选中了block css那么浏览器就加载不到css了

 

勾选Hide smaller than 100KB(隐藏小于100k的请求)

 

 

八 、根据服务器响应的 Header过滤（不推荐）

是对response header的flag和修改。比较有用的是若是你想知道哪些请求修改了cookie那么就能够选中第一个checkbox