你一定要知道的Fiddler过滤器 Filters 详解

news2024/11/22 6:31:34

如果要对当前Fiddler的抓包进行过滤(如过滤掉与测试项目无关的抓包请求),那功能强大的 Filters 过滤器能帮到你。

进入 Filters 选项页,勾选上 Use Filters,即启用过滤器。

Actions 四个选项说明:
Run Filterset now  -- 使用当前的过滤规则。
Load Filterset... -- 加载(以前保存的)过滤规则。
Save Filterset... -- 保存当前的过滤规则(非常实用,如针对每个应用测试设置一套过滤规则)
Help -- 进入fiddler在线帮助。
 

 

一、 Hosts 过滤 (较常用)

- No Zone Filter - --不设置区域过滤器。
Show only Intranet Hosts -- 只显示内部的Hosts,即过滤掉外网的Hosts。此时,只显示URL请求目标服务器在内网的请求。
Show only Internet Hosts -- 相对应,只显示外网的Hosts。

- No Host Filter - -- 不设置过滤主机IP条件。
Hide the following Hosts -- 隐藏输入到下面文本框中的Hosts。
Show only the following Hosts -- 仅显示输入到下面文本框中的Hosts。
Flag the following Hosts -- 加粗显示如下 Hosts。

示例,只想显示 www.51ste.com 的请求,则选中 Show only the following Hosts ,并在下面输入框中填入 www.51ste.com 即可。此时,哪怕是http://51ste.com的请求,也会被过滤掉,显示不出来。

二、Client Process 过滤(客户端进程过滤,通过配置只过滤/不过滤哪些进程的请求。用的不多)

Show only traffic from -- 你可以指定只显示哪个 Windows 进程中的请求,右侧会列出当前所有的 Windows 进程。
Show only Internet Explorer traffic -- 只显示 IE 发出的请求。
Hide trafficfrom service host -- 隐藏来自service host的请求。

三、Request Headers (根据请求头信息进行过滤。常用)

Show only if URL contains  -- 仅显示URL中包含指定字符串的请求(字符串可以是URL中的一部分,多个字符串用空格分开(多个表示 或,即只要URL包含任一字符串,都会显示), 可以是正则或完整的URL)。
Hide if URL contains  -- 仅隐藏URL中包含指定字符串的请求(字符串可以是URL中的一部分,多个用空格分开, 可以是正则或完整的URL)。

Flag requests with headers -- 标记带有特定header的请求(即加粗)。例如,我想突出显示header信息中带有token字段的URL请求,即可以勾选上这项,并在后面输入:token
Delete request headers -- 删除请求中的Header字段。(在进行测试时非常有用,比如去掉URL中的token信息,判断服务器是否有做token校验)
Set request Header -- 在URL请求中添加头字段,与上一条对应。前面输入字段,后面输入值。

四、Breakpionts 设置断点(很少用,毕竟可以通过 bpu、bpafter以及改写规则js设置断点)

Break request on Post -- 针对Post请求设置断点。
Break request on GET with query string -- 针对Get请求设置断点。
Break on  XMLHttpRequest -- 针对Ajax请求设置断点。
Break response on Content-type -- 针对响应报文中header字段Content-Type匹配成功的请求设置断点。

五、Response Status Code (根据URL请求响应状态码进行过滤,用的不多)

Hide success(2xx) -- 隐藏响应状态码为2xx的URL请求,如响应状态码为200的URL请求将隐藏掉。
Hide non-2xx -- 隐藏响应状态码不是2xx的URL请求。
Hide Authentication demands(401,407) -- 隐藏认证(响应状态码为:401 407)的URL
请求。
Hide redirects(300, 301, 302, 303,307) -- 隐藏重定向(响应状态码为:300 301 302 303 307)的URL请求。
Hide Not Modifield(304) -- 隐藏不是缓存的状态码(304)的URL请求。 关于304请求,可以看 Fiddler之Replay功能详解 http://www.51ste.com/share/det-889.html

六、Response Type and Size (根据响应类型和报文大小进行过滤,用的较少)

Show all  Content-Type -- 显示所有类型Content-Type的请求,Content-Type即为响应结果header信息中Content-Type字段。
Show only IMAGE/* -- 仅显示响应类型为图片的请求。(即响应header中Content-Type=IMAGE/*的请求,*为通配符)
Show only HTML -- 仅显示响应类型为HTML的请求。
Show only TEXT/CSS -- 仅显示响应类型为TEXT/CSS的请求。
Show only SCRIPTS -- 仅显示响应类型为SCRIPTS的请求。
Show only XML -- 仅显示响应类型为XML的请求。
Show only JSON -- 仅显示响应类型为JSON的请求。
Hide IMAGE/* -- 隐藏所有响应类型为图片的请求。

Hide smaller than -- 隐藏小于指定大小响应结果的请求。(大小可以在 Inpsectors 中响应结果部分的 Transformer 中查看)
Hide larger than -- 隐藏大于指定大小响应结果的请求。

Time HeatMap 时间的热图
Block script files -- 阻止返回正常JS文件。
Block image files -- 阻止返回正常图片文件。
Block SWF files -- 阻止返回正常SWF文件。
Block CSS files -- 阻止返回正常CSS文件。
小提示:这个功能可以测试CSS、JS等加载失败的情况下页面的展示情况。

七、Response Header (根据URL请求响应header信息进行过滤处理,用的较少)

Flag responses that set cookies -- 响应中有cookies信息的加上标识(斜体)。
Flag responses with headers -- 标记响应中带有特定header的请求(即加粗)。
Delete response headers -- 删除响应信息中指定的Header字段。
Set response header -- 在响应中添加header字段。如添加Transfer-Encoding: chunked,前面填写Transfer-Encoding,后面填写chunked。

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1305174.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SI24R03 高度集成低功耗SOC 2.4G 收发一体芯片

今天给大家介绍一款Soc 2.4G 收发一体模块-SI24R03 Si24R03是一款高度集成的低功耗无线SOC芯片,芯片为QFN32 5x5mm封装,集成了资源丰富的MCU内核与2.4G收发器模块,最低功耗可达1.6uA,极少外围器件,大幅降低系统应用成本…

(第8天)保姆级 PL/SQL Developer 安装与配置

PL/SQL Developer 安装与配置(第8天) 咱们前面分享了很多 Oracle 数据库的安装,但是还没有正式使用过 Oracle 数据库,怎么连接 Oracle 数据库?今天就来讲讲我学习中比较常用的 Oracle 数据库连接工具:PL/SQL DEVELOPER。 PL/SQL Developer 的安装和配置对于新手来说还是…

机器学习---Boosting

1. Boosting算法 Boosting思想源于三个臭皮匠,胜过诸葛亮。找到许多粗略的经验法则比找到一个单一的、高度预 测的规则要容易得多,也更有效。 预测明天是晴是雨?传统观念:依赖于专家系统(A perfect Expert) 以“人无…

【Qt信号槽源码分析】

Qt信号槽源码分析 一、相关宏介绍二、示例moc文件源码解析信号发送接收过程源码解析emit signalconnect 三、关键类图:四、时间&空间问题五、总结 一、相关宏介绍 *要使用信号-槽功能,先决条件是继承QObject类,并在类声明中增加Q_OBJECT…

ue5材质预览界面ue 变黑

发现在5.2和5.1上都有这个bug 原因是开了ray tracing引起的,这个bug真是长时间存在,类似的bug还包括草地上奇怪的影子和地形上的影子等等 解决方法也很简单,就是关闭光追(不是…… 就是关闭预览,在材质界面preview sc…

屠宰加工污废水处理工艺设备有哪些

屠宰加工行业对于废水处理的要求日益严格,为了达到环保要求,减少对环境造成的负面影响,屠宰加工污废水处理工艺设备应运而生。以下是常见的几种工艺设备: 1. 沉淀池:沉淀池是屠宰加工废水处理中常用的处理设备之一。废…

【RTOS学习】模拟实现任务切换 | 寄存器和栈的变化

🐱作者:一只大喵咪1201 🐱专栏:《RTOS学习》 🔥格言:你只管努力,剩下的交给时间! 目录 🏀认识任务切换🏐切换的实质🏐栈中的内容🏐切…

scala表达式

1.8 表达式(重点) # 语句(statement):一段可执行的代码# 表达式(expression):一段可以被求值的代码,在Scala中一切都是表达式 - 表达式一般是一个语句块,可包含一条或者多条语句,多条语句使用“…

Fiddler如何比较两个接口请求?我来告诉你

进行APP测试时,往往会出现Android和iOS端同一请求,但执行结果不同,这通常是接口请求内容差异所致。 我习惯于用Fiddler抓包,那此时应该如何定位问题呢? 分别把Android和iOS的接口请求另存为TXT文件,然后用…

软件安全设计

目录 一,STRIDE 威胁建模 1,STRIDE 2,总体流程(关键步骤) 3,数据流图的4类元素 二,安全设计原则 三,安全属性 一,STRIDE 威胁建模 1,STRIDE STRIDE 是…

区块链实验室(32) - 下载arm64的Prysm

Prysm是Ethereum的共识层。 1. 下载prysm.sh curl https://raw.githubusercontent.com/prysmaticlabs/prysm/master/prysm.sh --output prysm.sh && chmod x prysm.sh2. 下载x86版prysm共识客户端 ./prysm.sh beacon-chain --download-only3.下载arm64版prysm共识客…

论文解读:Medical Transformer论文创新点解读

这篇文章其实就是基于Axial-DeepLab: Stand-Alone Axial-Attention forPanoptic Segmentation论文上进行的一些小创新 Stand-Alone Axial-Attention forPanoptic Segmentation论文解读: 论文解读:Axial-DeepLab: Stand-Alone Axial-Attention forPanop…

K8s可视化kuboard 部署

创建资产 [rootkube-master ~]# kubectl apply -f https://addons.kuboard.cn/kuboard/kuboard-v3.yaml 查看对应资源 [rootkube-master ~]# kubectl get pod -n kuboard NAME READY STATUS RESTARTS AGE kuboard-agent-2-5c4f886…

InnoDB在SQL查询中的关键功能和优化策略

文章目录 前言存储引擎介绍存储引擎是干嘛的InnoDB的体系结构 InnoDB的查询操作InnoDB的查询原理引入 Buffer Pool引入数据页Buffer Pool 的结构数据页的加载Buffer Pool 的管理Buffer Pool 的优化 总结 前言 通过上篇文章《MySQL的体系结构与SQL的执行流程》了解了SQL语句的执…

初入职场的你,为何会频繁跳槽?

大数据统计,初入职场的人跳槽频率相当高,而对于工作了2~3年的来说,跳槽频率也就没有那么频繁了,是什么原因导致了频繁跳槽?如何避免频繁跳槽呢? 是什么原因导致了跳槽? 不适应 从学校毕业&am…

创建第一个SpringBoot项目

✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉 🍎个人主页:Leo的博客 💞当前专栏: 循序渐进学SpringBoot ✨特色专栏&…

IO第二天作业

1.用read write函数实现文件拷贝 程序 #include <stdio.h>#include <sys/types.h>#include <sys/stat.h>#include <fcntl.h>#include <unistd.h> #include <stdlib.h> #include <string.h>int main(int argc, const char *argv[]){…

练练手之“四环”“磁铁”(svg)

文本是闲暇之余练习svg的运用的产物&#xff0c;记录以备有需。 <svg xmlns"http://www.w3.org/2000/svg" viewBox"0 0 500 500" width"500px" height"500px"><path d"M150,100 A50,50 0 1,1 150,99.999" stroke&q…

1836_emacs显示空白字符

Grey 全部学习汇总&#xff1a; GitHub - GreyZhang/editors_skills: Summary for some common editor skills I used. 全部学习内容汇总&#xff1a; 1836_emacs显示空白字符 show-trailing-whitespace是emacs中内置的一个变量&#xff0c;这个变量的值如果设置为nil那么不…

国内几款常用热门音频信号处理电路芯片--低噪声,高增益

随着智能手机、汽车音频、AI智能音箱&#xff0c;智能家居、家庭影院、平板电脑、笔记本电脑等智能设备的普及&#xff1b;数字音频功放芯片的应用也越来越广泛&#xff1b;同时对音频信号处理的芯片的性能要求越来越高&#xff1b;以下几款就是常用热门音频信号处理电路芯片分…