Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截

        关于Fiddle的基础界面大家已经了解,日常工作中可以进行简单的抓包和数据分析了。

        但是,工作中我们又会发现,单纯的进行批量抓包会抓取很多无效的心跳接口数据导致让我们漏掉一些重要信息。那么如果我们想精准的拦截某一个IP的接口交互数据,甚至特定的接口,那么我们应该如何处理?

        今天,就要将一下关于该产品如何进行接口的精准拦截。

数据抓包

1)针对IP地址进行精确拦截

打开Fiddle,在工具栏界面点击【Filters】,勾选User Filters即可开启拦截功能。

在Hosts中输入需要拦截的主机IP或者地址,即可完成对特定HOST接口的拦截

Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截_第1张图片

2)根据请求头信息进行过滤

我们对HOST进行过滤后虽然可以过滤掉大多数次要信息,但是依旧不够精确,比如我只是想获取用户登陆时候的传输的信息应该怎么办?

在Filters配置界面,能看到Request Headers消息头内容框。

其中包含:

Show only if URL: 仅显示URL中包含指定字符串的请求,字符串可以是URL中的一部分,多个字符串用空格分开。

Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截_第2张图片

Hide if URL:仅隐藏URL中包含指定字符串的请求(效果同上,我隐藏了登陆接口,现在把图片加载的接口展示出来了)

Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截_第3张图片

Flag requests with headers:标记带有特定header的请求,如果在websession列表中存在该请求,会加粗显示。

Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截_第4张图片

Delete request headers:删除请求中指定的Header字段。(在进行测试时非常有用,比如去掉URL中的token信息,判断服务器是否有做token校验)

Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截_第5张图片

Set request Header:是用来手动进行添加标题头数据的,不做过多介绍

3)根据响应转态码过滤

如果在测试工作中,我们只需根据相应代码看接口信息,也可以使用Response Status Code,对相应的代码进行过滤。

比如:

隐藏响应状态码为2xx的URL请求(Hide success(2xx)),如:响应状态码为200的URL请求将隐藏掉。
隐藏响应状态码不是2xx的URL请求(Hide non-2xx)。
隐藏认证的URL请求Hide Authentication demands(401,407)。
隐藏重定向(响应状态码为:300,301,302,303,07)的URL请求(Hide redirects(300,301,302,303,307))。
隐藏不是缓存的状态码(304)的URL请求(Hide Not Modifield(304))。
*304是请求的资源从上次起没有发生变更返回的状态码。

以上,就是日常工作中会接触遇到的数据抓包过滤需求了。后面还有什么新的功能,我也会在这里陆续进行添加。

你可能感兴趣的:(测试工具-Fiddle,运维)