Fiddler filtering

Fiddler filtering

→ 분석에 필요한 패킷만 모니터링 가능

→ Break Point도 필요한 session에 대해서만 걸기 가능

• User Filters 체크박스를 통해 filter를 활성화 혹은 세부적인 filtering 규칙 적용
• Hosts : Host에 대해서 필터링 적용하는 것

  • Hide the following Hosts : 아래에 기입한 호스트들의 패킷을 숨김

  • Show only the following Hosts : 아래에 기입한 호스트들의 패킷만 보여줌

  • Flag the following Hosts : 아래 기입한 호스트들의 패킷을 강조 표시함

    → 보고 싶은 session에 대해서만 작업하려면 Hosts 설정은 [Show only the following Hosts]로 필터링

Hosts filtering

[Show only the following Hosts]

보고 싶은 session에 대해서만 작업하려고 할 때 Hosts 설정

• 모두 설정하면 Actions → Run Filterset now 로 filter 적용
• Break Point를 걸 때, filter 설정 후 Break Point를 걸면 filter외의 다른 session은 정상적으로 통신되고, 설정된 filter의 Hosts session은 Fiddler에서 잡고 있게 됨
• 여러 Hosts 지정 가능 + 와일드마스크(*)를 사용해 Hosts 지정 가능

[Flag the following Hosts]

filtering한 호스트에 해당하는 패킷에 강조 표시가 됨

Client Process

여러 프로세스에서 통신을 하거나, 두 개 이상의 브라우저/클라이언트에서 통신을 하고 있다면 유용한 필터

[Show only traffic from]

지정한 프로세스의 트래픽만 보여줌

[Show only Internet Explorer traffic]

인터넷 익스플로어(IE)의 트래픽만 보여줌

[Hide traffic from Service Host]

서비스 호스트의 트래픽을 숨김

→ 크롬 브라우저에서만 HTTP 통신을 하고 있기 때문에, 사용할 일 X

Request Headers

[Show only if URL contains]

지정한 문자열을 포함한 URL에 대해서만 보여줌

[Hide if URL contains]

지정한 문자열을 포함한 URL을 숨김

💡

[Show only if URL contains]와 [Hide if URL contains] 필터는 정규표현식으로 필터링 가능

“EXACT:”를 사용해 대소문자 구분을 포함 정확히 일치한 URL에 대해서 숨김/표시 할 수 있음

“REGEX:”를 사용해 정규표현식을 작성하여 일치하는 URL에 대해서 숨김/표시 가능

[Flag requests with headers]

지정한 헤더가 포함된 요청 패킷을 강조 표시

[Delete request headers]

요청을 보낼 때 지정한 헤더를 삭제하고 요청을 보냄

[Set request header]

모든 요청 패킷에 설정한 헤더가 추가됨

→ 모든 요청 패킷에 새로운 헤더 추가가 가능하고, 기존에 있던 헤더를 설정한다면 기존 값은 사라지고 설정한 값이 새롭게 추가됨

Breakpoints

[Break request on POST]

POST 방식의 요청 패킷에 대해 Break Point를 설정

[Break request on GET with query string]

GET 방식으로 파라미터 변수가 넘어가는 요청 패킷에 대해 Break Point를 설정

[Break on XMLHttpRequest]

XMLHttpRequest 패킷에 Break Point 설정

[Break response on Content-Type]

설정한 응답 패킷의 Content-Type에 대해 Break Point 설정\

Response Status Code

[Hide success (2xx)]

2xx 상태 코드를 가지는 응답 패킷을 숨김

[Hide non-2xx]

2xx 상태 코드가 아닌 응답 패킷을 숨김

[Hide Authentication demands (401,407)]

인증 요구에 대한 상태 코드(401,407)를 가지는 응답 패킷을 숨김

[Hide redirects (300,301,302,303,307)]

리다이렉트 관련 상태 코드(300, 301, 302, 303, 307)를 가지는 응답 패킷을 숨김

[Hide Not Modified (304)]

304 상태 코드를 가지는 응답 패킷을 숨김

Response Type and Size

[Show all Content-Types]

기본 값 / 모든 Content-Type의 응답 패킷을 보여줌

[Show only ~]

해당하는 Content-Type의 응답 패킷을 보여줌

[Hide IMAGE/*]

Content-Type이 IMAGE/*인 응답 패킷을 숨김

[Hide smaller than]

설정한 크기(KB)보다 작은 응답 패킷을 숨김

[Hide larger than]

설정한 크기(KB)보다 큰 응답 패킷을 숨김

[Time HeatMap]

응답을 받아오는 데 걸린 시간을 색으로 표현

[Block ~]

해당 종류의 파일의 응답 패킷을 차단

Response Hearders

[Flag responses that set cookies]

응답 패킷에 Set-Cookie 헤더가 존재하는 경우, 기울임을 표시

[Flag responses with headers]

지정한 헤더가 포함된 응답 패킷을 강조 표시

[Delete response headers]

응답을 받을 때 지정한 헤더를 삭제하고 응답을 받음

[Set response header]

응답 패킷에 헤더를 추가