最全HTTPS 之fiddler抓包--jmeter请求，2024年最新2024软件测试春招面试真题详解

2401_84563220

于 2024-05-11 07:24:13 发布

阅读量1k

点赞数 21

分类专栏：程序员文章标签：单元测试功能测试学习

本文链接：https://blog.csdn.net/2401_84563220/article/details/138695678

版权

程序员专栏收录该内容

189 篇文章 1 订阅

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

我们看到Fiddler抓取HTTPS协议主要由以下几步进行：

第一步，Fiddler截获客户端发送给服务器的HTTPS请求，Fiddler伪装成客户端向服务器发送请求进行握手。
第二步，服务器发回相应，Fiddler获取到服务器的CA证书，用根证书公钥进行解密，验证服务器数据签名，获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书，冒充服务器证书传递给客户端浏览器。
第三步，与普通过程中客户端的操作相同，客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密，并生成HTTPS通信用的对称密钥enc_key。
第四步，客户端将重要信息传递给服务器，又被Fiddler截获。Fiddler将截获的密文用自己伪造证书的私钥解开，获得并计算得到HTTPS通信用的对称密钥enc_key。Fiddler将对称密钥用服务器证书公钥加密传递给服务器。
第五步，与普通过程中服务器端的操作相同，服务器用私钥解开后建立信任，然后再发送加密的握手消息给客户端。
第六步，Fiddler截获服务器发送的密文，用对称密钥解开，再用自己伪造证书的私钥加密传给客户端。
第七步，客户端拿到加密信息后，用公钥解开，验证HASH。握手过程正式完成，客户端与服务器端就这样建立了”信任“。

在之后的正常加密通信过程中，Fiddler如何在服务器与客户端之间充当第三者呢？

服务器—>客户端：Fiddler接收到服务器发送的密文，用对称密钥解开，获得服务器发送的明文。再次加密，发送给客户端。
客户端—>服务端：客户端用对称密钥加密，被Fiddler截获后，解密获得明文。再次加密，发送给服务器端。由于Fiddler一直拥有通信用对称密钥enc_key，所以在整个HTTPS通信过程中信息对其透明。

从上面可以看到，Fiddler抓取HTTPS协议成功的关键是根证书（具体是什么，可Google）,这是一个信任链的起点，这也是Fiddler伪造的CA证书能够获得客户端和服务器端信任的关键。
接下来我们就来看如果设置让Fiddler抓取HTTPS协议。

三、Fiddler抓取HTTPS设置
注意以下操作的前提是，手机已经能够连上Fiddler，这部分的配置过程简单就不赘述了，可参考：手机如何连接Fiddler 。
如何继续配置让Fiddler抓取到HTTPS协议呢？
（一）首先对Fiddler进行设置：打开工具栏->Tools->Fiddler Options->HTTPS

选中Capture HTTPS CONNECTs，因为我们要用Fiddler获取手机客户端发出的HTTPS请求，所以中间的下拉菜单中选中from remote clients only。选中下方Ignore server certificate errors.
（二）然后，就是手机安装Fiddler证书。
这一步，也就是我们上面分析的抓取HTTPS请求的关键。
操作步骤很简单，打开手机浏览器，在浏览器地址输入代理服务器IP和端口，会看到一个Fiddler提供的页面。

接着点击最下方的FiddlerRoot certificate，这时候点击确定安装就可以下载Fiddler的证书了。
下载安装完成好后，我们用手机客户端或者浏览器发出HTTPS请求，Fiddler就可以截获到了，就跟截获普通的HTTP请求一样。

jmeter发送HTTPS请求
字数652 阅读375 评论0 喜欢2

jmeter一般来说是压力测试的利器，最近想尝试jmeter和BeanShell进行接口测试。由于在云阅读接口测试的过程中需要进行登录操作，而登录请求是HTTPS协议。这就需要对jmeter进行设置。

（一）设置HTTP请求

我们首先右键添加线程组，然后继续右键添加控制器，由于登陆操作只请求一次，因而选择仅一次控制器。接下来右键添加sampler->HTTP请求，设置HTTP请求。这里注意的地方首先是端口号，如果只是普通的HTTP协议，默认不填，而这里是HTTPS协议，因而填端口号443。另外“协议”这儿填“https”。请求体数据，由于云阅读登陆时的post数据是json结构的，所以填在Body Data这里，用大括号将数据组织起来。PS：实际上应该是post请求，截图过快忘记改了~

（二）设置Jmeter代理
上一篇博客刚刚讲了HTTPS协议和代理控制发送HTTPS请求的原理，我们知道要成功地发送HTTPS请求，关键之处就是代理的设置。首先我们要在线程组里添加一个录制控制器，不然无法生成Jmeter的CA证书文件。然后在工作台右键添加-〉非测试元件-〉HTTP代理服务器。选择默认端口是8080即可。直接点击启动。

点击启动后弹出页面提示CA证书已经生成，在Bin目录下。点击确定即可。

（三）开启Jmeter代理

找到工具栏“选项”-〉SSL管理器。打开bin目录下的ApacheJMeterTemporaryRootCA.crt即可。

（四）修改HTTP请求

现在已经设置好代理，重新修改下已经创建好的HTTP请求。再最下方Proxy server处添加代理服务器：localhost（本机上搭建的Jmeter代理），端口号就是8080。保存一下整个计划就可以。

（五）添加HTTP请求头
由于我的请求体数据是json类型的，而默认HTTP请求头的content-Type是application/x-www-form-urlencoded。所以我们要在HTTP请求基础上添加一个HTTP请求头，设置Content-Type为application/json类型。