如何使用Fiddler Filter 与 FiddlerScri

Fiddler

Fiddler的Find Session相比同类产品，功能上已经十分极致，即使不需要Filter也可以轻易抓取目标请求，但在请求繁多，监控目标流量过多的情况下，Filter不可或缺。

Fiddler具有高定制性，理论上可以拦截所有可代理请求并依特定条件过滤，但本文仅涉及常用Field的过滤：Protocol，Host，URL，Content-Type，HTTP Method。

• Protocol
  实际上过滤Protocol基本上只相对于HTTP与HTTPS两种协议，由于HTTPS基于TLS，默认配置下Fiddler不会监听HTTPS请求，首先开启拦截HTTPS请求，如图在menu中选择Tool>Options

  
  Tool>Options
  

  选中Options>HTTPS>Decrypt HTTPS traffic

  
  Decrypt HTTPS traffic
  此时操作系统将询问是否通过Fiddler的证书，同意后成功
  启用成功
  启用后Fiddler将同时监听HTTP与HTTPS流量，在Filter界面对其进行设置
  

  勾选Use Filter

  
  Use Filter
  设置过滤哪一种协议
  过滤Protocol

• Host
  同在Filter界面，只需要如下设置
  

  Host
  过滤多个Host只需用;隔开
  多个Host

• URL
  

  URL 过滤
  Show only if URL contains过滤出所需的URL，使用正则在前面追加REGEX:
  Hide if URL contains隐藏符合规则的URL，可以与Show only if URL contains同时使用，也支持正则，同样需要以REGEX:开头

• Content-Type

  
  Content-Type
  

  只需要在response type and size的下拉框中选择即可

• HTTP Method
  例如如果要隐藏所有HTTP Method为OPTIONS的请求，打开FiddlerScript界面找到OnBeforeRequest方法

  
  FiddlerScript
  

  在OnBeforeRequest方法最后一行追加判断

if (oSession.HTTPMethodIs("OPTIONS")) {
    oSession["ui-hide"] = "true";
}

HTTPMethodIsy方法也可以判断其他HTTP Method，例如POST，GET，DELETE，PUT，PATCH。

Fiddler使用C#编写，它将动态编译FiddlerScript并进行调用，实际上FiddlerScript也是一个普通的C# class，可以利用其做很多复杂的逻辑判断用来过滤请求，参数Seesion具有类索引器，取值便捷，即使不熟悉c#语法也可以轻松做过滤逻辑，设计非常周到。