linux过滤多个参数,whistle 搜索过滤抓包数据的方法

最新推荐文章于 2024-02-02 16:57:55 发布
最新推荐文章于 2024-02-02 16:57:55 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: linux过滤多个参数

whistle是基于Node实现的抓包调试工具,本文主要介绍 whistle 搜索过滤抓包数据功能,其它详细内容及用法参见 GitHub:github.com/avwo/whistl…

whistle 提供了四种搜索及过滤抓包数据的方法,方便大家快速精确获取想要的抓包数据,分别为:

通过配置规则过滤抓包数据

通过Network界面Filter菜单过滤抓包数据

通过页面URL的hash参数过滤抓包数据

通过Network界面下方搜索框搜索抓包数据

规则过滤

whistle支持通过 pattern enable://hide [filters] 方式隐藏抓包数据,如:

pattern 可以为域名、路径、通配符、正则等,详细内容参见:wproxy.org/whistle/pat… ,并可以结合 filter 可再根据请求方法、请求头、请求内容、响应状态码、响应头进行二次过滤。

ke.qq.com enable://hide

*.url1.cn enable://hide excludeFilter:///^[^?]+\.js(\?|$)/i

复制代码

上述配置效果如下,访问ke.qq.com,Network 上看不到 ke.qq.com 域的任何请求,*.url1.cn 域名也只能看到后缀为 .js 的请求。

2ab63af9ea79a12d13c8865375af941b.png

Network界面Filter菜单

Network界面上方 Filter 菜单可以配置界面过滤规则,界面从whistle获取的抓包数据先在此过滤后再决定是否显示到列表中。

5098408dcc762bc8d328b3fcbe033549.png

Filter菜单里面包含 ExcludeFilter 和 IncludeFilter 两种过滤方式,支持通过关键字(不区分大小写)或正则表达式匹配URL(pattern)、请求方法(m:pattern)、客户端IP(i:pattern)、请求头内容(h:pattern),请求头的host字段(H:pattern),多个条件用空格或换行符隔开:

urlPatten

m:methodPattern

i:clientIpPattern

h:headersPattern

b:bodyPattern

H:reqHostPattern

复制代码

如:

ExcludeFilter:

/\.js/i

h:x-test=hide

m:post

复制代码

IncludeFilter:

.url1.cn

hm.baidu.com

ke.qq.com

复制代码

上述表示界面只显示URL包含 .url1.cn、 或 hm.baidu.com、 或 ke.qq.com(不区分大小写),且URL不能包含 .js、 请求头里面不能有 x-test=hide(可以在cookie里面种这么一个值,则请求不会显示)、请求方法不能为 post。

98038a24698fd5c7587b0ee29e98daed.png

Filter菜单配置的过滤规则是先将所有抓包数据请求到本地再进行过滤,且无法将过滤方式直接分享给他人,如果需要通过服务端过滤提升性能,可以用这么的请求参数过滤方式。

请求参数过滤

whistle 支持在抓包界面的URL设置过滤参数,后台会自动读取这些参数进行过滤,同样支持通过URL、客户端IP、请求头进行过滤:

http://local.whistlejs.com/#network?url=keyword&name=key0&value=keyword0&name1=key1&value=keyword1&...&name5=key5&value5=keyword5&ip=self,10.10.10.10

复制代码性能方面考虑,请求参数过滤方式不支持正则,只支持关键字不区分大小写

上述参数都是可选,其中 url 匹配请求URL,name, name1, ..., name5 共可设置6个key,对应6个关键字,可分别匹配请求头6个字段的值(这6个字段可选,必须按顺序设置,不能跳过其中一个,请求头的值是模糊匹配的,如果想变成精确匹配加个参数 &mtype=exact即可),ip为精确匹配对应的客户端IP(self关键字表示匹配本机IP)。

19b550802b20dfe69b01b6ad20381986.png

Network界面搜索框

上述几种过滤方法都是在抓包数据显示到Network之前做的过滤,主要用于精简Network的抓包数据,被过滤掉的数据无法再显示出来,除此之外,whistle提供了快速搜索方法,通过Network下方的搜索框可以根据URL、请求方法、客户端或服务端IP、响应状态码、请求头或响应头、请求内容或响应内容快速搜索想要的抓包数据。9b9f3de86dd8a10ea2e70f916834e11f.png

其中:

pattern:可以为关键字或正则表达式(/regexp/i),匹配请求URL

m:pattern:pattern可以为关键字或正则表达式(/regexp/i),匹配请求方法

i:pattern:pattern可以为关键字或正则表达式(/regexp/i),匹配客户端或服务端IP

s:code: code可以为关键字或正则表达式(/regexp/i),匹配响应状态码

b:pattern:pattern可以为关键字或正则表达式(/regexp/i),匹配请求或响应内容

h:pattern:pattern可以为关键字或正则表达式(/regexp/i),匹配请求或响应头(包括key和value)

总结

whistle提供了灵活多样的过滤抓包数据,用户可以根据不同的场景使用不同的过滤方式,一般常用Network下方搜索框快速搜索抓包数据即可;配置规则用于永久过滤减少无用抓包数据的干扰(这种过滤方式对所有用户生效,且插件也将无法获取这部分抓包数据);界面Filter和请求参数过滤方式只对当前页面生效,可用于个性化过滤抓包数据。

b739ec46bb5c46d9c0aa4ce35ba1ea56.png

关于找一找教程网

本站文章仅代表作者观点,不代表本站立场,所有文章非营利性免费分享。

本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章,希望广大程序员努力学习,让我们用科技改变世界。

[whistle 搜索过滤抓包数据的方法]http://www.zyiz.net/tech/detail-131567.html

智能探索者
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nohost:基于 Whistle 实现的多账号多环境远程配置及抓包调试平台
04-28
NohostNohost 是基于 实现的多用户多环境配置及抓包调试系统,不仅具备 Whistle 的所有功能,并在 Whistle 基础上扩展了一些功能,且支持多人多环境同时使用,主要用于部署在公共服务器上供整个部门(公司)的同事...
whistle.vase:用于mock数据whistle插件
05-02
whistle.vase v1.3+ 版本支持通过本地文件加载模板 pattern vase://tpl:AbsoluteLocalFilePath,如:www.test.com/path/to vase://mock:D:\test\demo.json 或 ...
whistle工具常用功能
学习笔记
05-28 4813
whistle常用功能
whistle - 跨平台(Win/Mac/Linux)的 Fiddler
weixin_34203426的博客
07-05 318
web调试代理工具是web开发人员必备的工具,它在发起web请求的客户端与服务器之间充当中间人角色,可以用于查看、修改或替换HTTP、HTTPS、Websocket请求(响应)数据,协助我们做本地开发调试、构造数据、定位问题等等,业界已有一些比较优秀的web调试代理工具,特别是Windows上的Fiddler,由于其出色的功能设计,俨然成...
whistle抓包时如何过滤掉无用的链接
Cesare的博客
02-02 740
whistle在抓包的时候经常会有一些图片等我们不需要的地址,过多时会影响到我们抓的接口的速度,如何能快速的过滤掉无用的链接呢。可以在setting下进行如下设置。
grep 同时过滤两种字符_linux命令之grep
weixin_39544333的博客
11-30 1500
grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来grep的一些常用参数如下:-n 打印行号grep -n ".*" h.txt 所有打印行号grep -n "root" h.txt 匹配的内容显示行号-v 不包括-E 表示过滤 多个参数grep -Ev "sshd|network|crond|sysstat|"-o:仅打印你...
linux基础命令_linux文本过滤grep基础命令介绍
weixin_39944233的博客
10-22 146
linux中经常需要对文本或输出内容进行过滤,最常用的过滤命令是grepgrep [OPTIONS] PATTERN [FILE...]grep按行检索输入的每一行,如果输入行包含模式PATTERN,则输出这一行。这里的PATTERN是正则表达式(参考前一篇,本文将结合grep一同举例)。输出文件/etc/passwd中包含root的行:[root@centos7 temp]# grep roo...
linux多个条件过滤,Linux 使用grep筛选多个条件及grep常用过滤命令
weixin_36344678的博客
05-12 8997
cat log.txt | grep 条件;cat log.txt | grep 条件一 | grep 条件二;cat log.txt | grep 条件一 | grep 条件二 | grep 条件三;grep 条件一 log.txt | grep 条件二 | grep 条件三;不说废话, 例如需要排除 abc.txt 中的 mmm nnngrep -v \'mmm\\|nnn\' abc....
linux 文本操作-数据过滤(grep,awk 使用)
qyhua的专栏
01-23 1902
grep 是 Linux 系统中的一个强大的文本搜索工具,它可以用于在文件或标准输入流中查找符合指定模式的字符串。grep [选项] 模式 文件...其中,模式是指定要查找的字符串或正则表达式,文件是指定要搜索的文件。grep 支持多种选项,用于控制搜索的行为。-i:忽略大小写。-v:反向查找,只显示不包含模式的所有行。-n:显示匹配行的行号。-r:递归搜索子目录中的文件。-l:只显示匹配的文件名。-c:只显示匹配的行数。# 查找文件中包含 "hello" 的行。
网络通信抓包 Whistle-v1.2.2-win-x64.exe
07-26
网络通信抓包 Whistle-v1.2.2-win-x64.exe
migong.rar_whistle6mc
09-20
标题中的“migong.rar_whistle6mc”可能是指一个编程挑战或算法问题,其中“migong”可能代表迷宫(Maze),“rar”可能是文件压缩格式,而“whistle6mc”可能是该问题的特定标识或者编程类比赛的编号。描述提到的是...
linux oracle12c.zip
06-22
Linux下离线安装oracle12C数据库教程,及所需所有rpm包,很全很详细。解决oracle离线安装所遇到rpm包不全的问题。
抓包与代理神器 —— whistle
09-18 2891
安装 npm i whistle -g 基本操作与配套设置 w2 start 启动 w2 restart 重启 w2 stop 停止服务 w2 status whistle当前状态 http://127.0.0.1:8899/ , whistle会启动一个服务,默认8899端口 chrome插件switchyOmega 配置代理,域名127.0.0.1,端口8899,此时chrome打开的浏览器都会被whistle代理请求 手机跟电脑在同一网段,打开wifi手动配置代理:ip是电脑ip,
先于服务器端的Android开发,基于mock和fiddler(win)和whistle(linux)
提辖鲁的博客
11-13 2060
最近公司项目大重构,由于服务端接口全部规范重写所以进度较慢,与其浪费时间等待接口完成不如自己先根据服务端定义好的文档生成模拟的json数据来继续开发,最后等到服务端接口完成的时候做下联调,做到较高的开发效率 PS:更新linux平台下的代理转发工具Whistle安装和使用方法:
Linux基础】第27讲 Linux 查找和过滤命令(二)——grep命令
a272329874a的博客
09-20 230
grep的使用方法
linux grep过滤命令
Neo的博客
12-02 3130
grep过滤命令 grep 单个过滤 logcat grep ABC grep -E 多个条件过滤 logcat grep -E “A|B|C” file.txt 满足任意条件(A、B和C之一)将匹配。 grep A file.txt | grep A |grep B 必须同时满足三个条件(A、B和C)才匹配。 反向查找 grep -v 单个过滤 logcat grep -v ABC 反向查找 grep -Ev 多个过滤 logcat grep -Ev ‘A|B|C’ ...
Linux 中几个高效过滤命令
m0_37591905的博客
05-29 167
https://blog.csdn.net/listen2you/article/details/80666045
基于netfilter实现对http报文过滤,并并窃取http报文的用户名和密码
kevin_0903的博客
07-27 258
netfilter是基于内核模块变成实现的,要实现http报文的窃取,首先要在受害者主机上安装sniff模块,sniff.c代码如下,实现了对http://poj.org网站登陆时的密码窃取。// 计算ICMP校验和,涉及首部和数据部分,包括:8B(ICMP ECHO首部) + 36B(4B(target_ip)+16B(username)+16B(password))#define IP_168_235_95_213 3579833256 // http://poj.org/ 小端存储。
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
最新发布
08-02
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
如何使用Whistle抓包
04-01
Whistle是一款HTTP/HTTPS协议的网络抓包工具,可以用于网络调试、安全测试和性能优化。以下是使用Whistle抓包的步骤: 1. 下载和安装Whistle Whistle支持Windows、Mac、Linux等操作系统,可以在官网上下载相应版本的安装包进行安装。 2. 启动Whistle 在安装完成后,双击打开Whistle应用程序,启动Whistle。 3. 配置代理 在浏览器中配置代理,将代理地址和端口设置为Whistle的监听地址和端口(默认为127.0.0.1:8899)。 4. 开始抓包 打开浏览器,访问需要抓包的网站。在Whistle的界面中,可以看到所有的HTTP/HTTPS请求和响应信息,包括请求头、请求体、响应头、响应体等。 5. 分析抓包数据 Whistle提供了多种分析工具,可以对抓包数据进行分析和筛选,例如:请求分析、流量分析、性能分析、安全分析等。 6. 结束抓包 在完成抓包后,可以关闭Whistle或者关闭浏览器代理设置,停止抓包。 需要注意的是,在使用Whistle进行抓包时,需要保护好敏感信息,避免泄露。同时,Whistle也可以用于网络攻击和恶意行为,因此在使用时需要遵守法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值