1、Filters介紹
Filters:過濾器,幫助我們過濾請求。
如果需要過濾掉與測試項目無關的抓包請求,更加精准的展現抓到的請求,而不是雜亂的一堆,那功能強大的 Filters 過濾器能幫到你。
總結:
Filters過濾器的作用,過濾出我們想要的請求,不需要的請求忽略掉。
2、Filters界面說明
Filters界面如下圖:
說明:
Use Filters(使用過濾):這個勾選之后,過濾器才會生效。
Actions(指定行為):四個選項說明
Run Filterset now:使用當前的過濾規則。load Filterset:加載(以前保存的)過濾規則。Save Filterset:保存當前的過濾規則(非常實用,如針對每個應用測試設置一套過濾規則)。Help:會跳轉到Fiddler幫助頁面。
(1)Hosts:主機過濾
主機過濾下面有兩個下拉框,第一個下拉框是過濾局域網,第二個下拉框是過濾廣域網。(較常用)
局域網過濾:展示局域網內容
No Zone Filter:默認選項,不設置區域過濾器。show only Intranet Hosts:只顯示內網的Hosts,即過濾掉外網的Hosts。此時,只顯示URL請求目標服務器在內網的請求。show only internet Hosts:與上相對應,只顯示外網的Hosts。
廣域網過濾:展示廣域網內容
No Host Filter:默認選項,不設置過濾主機IP條件。Hide the following Hosts:隱藏輸入到下面文本框中的Hosts。Show only the following Hosts:僅顯示輸入到下面文本框中的Hosts。Flag the following Hosts:標識下邊輸入的主機名的會話(加粗)。
說明:
只想顯示
www.51ste.com的請求,則選中Show only the following Hosts,並在下面輸入框中填入www.51ste.com即可。此時,哪怕是http://51ste.com的請求,也會被過濾掉,顯示不出來。
(2)Client Process:客戶端進程過濾
是對客戶端的進程進行過濾,通過配置只過濾/不過濾哪些進程的請求。(用的不多)
Show only traffic from:你可以指定只顯示哪個Windows進程中的請求,右側會列出當前所有的 Windows 進程。Show only Internet Explorer traffic:只顯示IE發出的請求。Hide trafficfrom service host:隱藏來自service host的請求。如果不勾選,會出現很多其他后台網絡數據流。
(3)Request Headers :根據請求頭信息進行過濾。
Request Headers:常用。
Show only if URL contains:僅顯示URL中包含指定字符串的請求,字符串可以是URL中的一部分,多個字符串用空格分開。(多個表示 “或”,即只要URL包含任一字符串,都會顯示),也可以使用EXACT:前綴來限定大小寫,或者使用REGEX:前綴正則表達式或完整的URL。Hide if URL contains:僅隱藏URL中包含指定字符串的請求(字符串可以是URL中的一部分,多個用空格分開, 可以是正則或完整的URL,同上)。Flag requests with headers:標記帶有特定header的請求,如果在web session列表中存在該請求,會加粗顯示。
例如,我想突出顯示header信息中帶有token字段的URL請求,即可以勾選上這項,並在后面輸入:token。Delete request headers: 刪除請求中指定的Header字段。(在進行測試時非常有用,比如去掉URL中的token信息,判斷服務器是否有做token校驗)Set request Header:在URL請求中添加頭字段,與上一條對應。前面輸入字段,后面輸入值。
(4)Breakpionts:設置斷點
很少用,畢竟可以通過bpu、bpafter以及改寫規則js設置斷點。
Break request on Post:針對所有Post請求設置斷點。Break request on GET with query string:給所有帶參數的 GET 請求設置斷點。Break on XMLHttpRequest:針對所有Ajax請求設置斷點。Break response on Content-type:針對響應報文中header字段中,Content-Type屬性匹配成功的請求設置斷點。
(5)Response Status Code:響應狀態碼過濾
根據URL請求響應狀態碼進行過濾,用的不多。
Hide success(2xx):隱藏響應狀態碼為2xx的URL請求,如:響應狀態碼為200的URL請求將隱藏掉。Hide non-2xx:隱藏響應狀態碼不是2xx的URL請求。Hide Authentication demands(401,407):隱藏認證(響應狀態碼為:401 407)的URL
請求。這些響應需要用戶進一步確認證書,authentication demands是認證需求的意思。Hide redirects(300,301,302,303,307):隱藏重定向(響應狀態碼為:300,301,302,303,07)的URL請求。Hide Not Modifield(304):隱藏不是緩存的狀態碼(304)的URL請求。 304是請求的資源從上次起沒有發生變更返回的狀態碼。
(6)Response Type and Size :根據響應類型和報文大小進行過濾
用的較少。
- 下拉列表選擇要顯示的類型
Show all Content-Type:顯示所有類型Content-Type的請求,Content-Type即為響應結果header信息中Content-Type字段。Show only IMAGE/*:僅顯示響應類型為圖片的請求。
即響應header中Content-Type=IMAGE/的請求,*為通配符。Show only HTML:僅顯示響應類型為HTML的請求。Show only TEXT/CSS:僅顯示響應類型為text/css的請求。Show only SCRIPTS:僅顯示響應類型為Scripts的請求。Show only XML:僅顯示響應類型為XML的請求。Show only JSON:僅顯示響應類型為Json的請求。Hide IMAGE/*:隱藏所有響應類型為圖片的請求。
Hide smaller than:隱藏小於指定大小響應結果的請求。
大小可以在 Inpsectors 中響應結果部分的 Transformer 中查看。Hide larger than:隱藏大於指定大小響應結果的請求。Time HeatMap:時間的熱圖。Block script files:阻止返回正常JS文件。如果響應是腳本文件,那么響應 404。Block image files:阻止返回正常圖片文件。如果響應是圖片文件,那么響應 404。Block SWF files:阻止返回正常SWF文件。如果響應是SWF 文件,那么響應 404。
swf(shock wave flash):是Macromedia(現已被ADOBE公司收購)公司的動畫設計軟件Flash的專用格式。Block CSS files:阻止返回正常CSS文件。如果響應是 CSS 文件,那么響應 404。
提示:這個功能可以測試CSS、JS等加載失敗的情況下頁面的展示情況。
(7)Response Header:根據響應頭信息進行過濾
根據URL請求響應header信息進行過濾處理,用的較少。
Flag responses that set cookies:會話列表的響應中有cookies信息的加上標識(斜體)。Flag responses with headers:會話列表里標記響應中帶有特定header的請求(即加粗)。Delete response headers:會話列表里刪除響應信息中,有指定的Header字段的會話。Set response header:在響應中添加header字段。
如添加Transfer-Encoding: chunked,前面填寫Transfer-Encoding,后面填寫chunked。