Fiddler抓包工具工作原理小解

最新推荐文章于 2024-03-19 15:03:42 发布
最新推荐文章于 2024-03-19 15:03:42 发布
阅读量1k 收藏 5
点赞数
分类专栏: 安全学习 文章标签: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Regina_Cai/article/details/99708858
版权

Fiddler抓包工具的初步学习

不知不觉间已经一年没有上线了,时隔这么久重新拾起了想要学习的玻璃心······由于刚开始接触,所以研究的不深,本篇文章是为了自己对本周学习进行总结,也希望能给其他其他初学者一些小小的帮助。 Fiddler抓包工具是一款针对HTTP(s)协议的抓包工具,它可以抓取客户端与服务器之间的报文信息,是一款很适合学习HTTP(S)协议的工具。

Fiddler抓包工具原理示意图

原理图
原理图讲解:首先需要说明Fiddler介于客户端与服务器之间,是一个代理服务器
第一步:客户端向服务器发送建立连接请求
第二步:代理服务器Fiddler转发此请求给服务器
第三步:服务器收到经Fiddler转发的客户端连接请求后,下发服务器证书(服务器证书 中含有服务器与客户端之间才能拿到的公钥)给客户端
第四步:Fiddler收到含有公钥的服务器证书之后拿到其中的公钥,并下发自签名证书给客户端
第五步:客户端在收到自签名证书后生产出对称秘钥,并用自签名证书中的公钥加密,然后上传对称秘钥
第六步:Fiddler用自己的私钥解密对称秘钥并使用服务器证书的公钥进行加密,并上传对称秘钥给服务器,服务器获得对称秘钥
第七步:服务器使用对称秘钥来加密测试的数据用以传输加密数据
第八步:Fiddler解密报文获取数据后并加密传输给客户端,客户端使用对称秘钥解密测试数据,建立连接完成
第九步:客户端使用对称秘钥加密请求数据,并传输加密数据
第十步:Fiddler解密报文并加密传输给服务器,并传输加密数据给服务器,服务器使用对称秘钥加密测试数据

综上所述:Fiddler的复杂原理其实就是为了获取客户端和服务器之间传输数据的秘钥

Regina_Cai
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler 抓包工具下载
08-31
fiddler 抓包工具下载
Fiddler 抓包工具源码
11-17
Fiddler 抓包工具源码
全网最全Fiddler抓包教程,一小时精通,学完别去做坏事~
最新发布
shanmao001的博客
03-19 1130
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示。
Fiddler抓包原理解析
张维鹏的博客
08-20 1万+
一、Fiddler简介: Fiddler是一款免费且功能强大的数据包抓取软件。是位于客户端和服务器端之间的http(s)代理,它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,记录所有客户端和服务器间的http请求,针对特定的http(s)请求,分析网络传输的数据,支持监视,还可以设置断点、修改请求的数据和服务器返回的数据。Fiddler包含了一个强大的基于事件脚本...
网络抓包原理Fiddler的使用
XBlithe的博客
01-19 9595
一. 什么是抓包? 在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。通常我们说的抓包主要是分为两种: 使用Wireshark抓取传输层的TCP/UDP通信包。 使用Fiddler或者Charles抓取应用层的HTTP/HTTPS通信包。 在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。 二. 抓包原理. 抓包原理其实很简单,PC上的Fiddler监听一个端口,比如8888,在Android测试.
前端人必须掌握的抓包技能(原理到实践)
程序员成长指北
10-30 581
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群原文链接: https://juejin.cn/post/7140040425129115684作者:jecyu1. 前言时隔 3 年,重新接触了移动端 h5 页面开发,上一次还是大四实习。这一次是 hybrid 开发,涉及到 h5 页面与原生 app 的交互,h5 页面需要与原生打通登录态,以及...
Fiddler 工作原理及界面简介
u012235980的博客
05-15 4773
目录 1.Fiddler 简介及工作原理 1.1 Fiddler 简介 1.2 Fiddler 工作原理 1.3 不同浏览器 Fiddler代理服务器设置 1.3.1 IE浏览器 1.3.2 Chrome浏览器 1.3.3Firefox浏览器 2.Fiddler 界面简介(V5.0) 2.1 Fiddler 菜单栏 2.1.1Capture Traffic 功能 2.2Fiddler 工具栏 2.2.1 RemoveSession 2.2.2Decode...
全网最全最细的fiddler使用教程以及工作原理没有之一,如有雷同,纯属抄袭!
测试逍遥子的博客
09-10 1603
目录:导读 一、Fiddler抓包工具简介 二、Fiddler工作原理 三、Fiddler安装 四、Fiddler界面介绍​ 五、Fiddler菜单栏介绍 六、Fiddler工具栏介绍 七、Fiddler回话列表详解 八、Fiddler功能页签详解 九、Fiddler命令行工具详解 十、Fiddler状态栏详解 十一、总结 一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler
抓包实现原理与反抓包
汉堡怪兽
07-11 3743
在理解抓包HTTPS的原理之前,需要先对HTTPS的原理有一定的理解。 1.HTTPS 简介 HTTPS全称:Hyper Text Transfer Protocol over SecureSocket Layer,基于SSL的超文本传输协议, HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,然后需要用HTTP对加密后的数据进行传输,由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 HTTPS的实质:H.
浅谈抓包工具原理
qq_43787743的博客
05-26 1601
一、代理原理 众所周知 https协议数据是加密传输的,那为什么charles/fiddler工具可以抓取到https接口数据呢? 前提:了解对称加密、非对称加密、私钥、公钥(密钥) 对称加密 双方使用相同的密钥进行通信; 编、解码使用相同密钥的算法,如(AES,RC4,ChaCha20) 非对称加密 一个密钥对(包含:一个公钥和一个私钥),公钥是对外开放 的任何人可使用,私钥是自己私有的,绝对严格保密; 公钥加密的数据,只能私钥解密 私钥加密的数据,只能公钥解密 编、解码使用不同密钥的算法 ,如(DH,D
fiddler抓包工具
09-29
Fiddler官方网站提供了大量的帮助文档和视频教程,学习Fiddler的最好资料  Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,...
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
抓包工具抓包的过程
lyzchengxuyuan的博客
02-22 2224
假如我们需要抓取客户端的数据包,需要监控客户端与服务器交互之间的网络节点,监控其中任意一个网络节点(网卡),获取所有经过网卡中的数据,对这些数据按照网络协议进行解析,这就是抓包的基本原理。而中间的网络节点不受我们控制,是基本无法实现抓包的,因此只能在客户端与服务器之间进行抓包。 ① 当采用抓包工具抓取 HTTP 数据包时,过程较为简单: 首先抓包工具会提出代理服务,客户端需要连接该代理; 客户端发出 HTTP 请求时,会经过抓包工具的代理,抓包工具将请求的原文进行展示; 抓包工具使用该原文将请求发送给服务器
抓包教程详解
热门推荐
to_perfect的博客
04-10 8万+
抽空整理一下web,app的抓包技巧,供大家参考。
wireshark抓包原理和协议
2301_76524931的博客
10-15 899
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
软件测试 | 手把手教你如何使用 Fiddler 抓包工具(电脑+手机端)
leboxy的博客
11-06 2万+
嘿。大家好,我是4U: 做过 APP 测试的同学都会接触抓包工具,通过抓包工具可以获取到客户端与服务端接口的交互数据,在实际测试APP的过程中,我们往往会发现服务端返回 的参数字段错误、数据统计错误等问题,通过抓包可发现这些问题,对开发修复 BUG 提供有效的帮助。 那么今天我来给大家介绍一下抓包工具 Fidder工具的安装与使用。 Fidder 简介: Fiddler 是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和 互联网之间的 http 通讯,设置断点,查看所有的“进出“Fidd.
Charles 抓包原理与实践
guanrongl的专栏
05-19 3072
一、介绍 Charles是一款移动端抓包工具,这具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等优势;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 二、原理 Charles 的工作原理就是:对客户端伪装成服务器,对服务器伪装成客户端。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和......
fiddler工作原理
m0_62496932的博客
01-06 8690
个人理解:fiddler是一个抓包工具,当浏览器访问服务器会形成一个请求,此时,fiddler就处于请求之间,当浏览器发送请求会先经过fiddler,然后再到服务器,当服务器有数据返回浏览器时也会经过fiddler,然后数据才会在浏览器中显示,这样一个过程,fiddler就抓到了请求和响应数据的整个过程。 fiddler正确退出过程: fiddler界面: fiddler抓包解析 1.左边面板 抓包工具面板功能 http Resquest顺序,从1开始,按照页面加载请求的顺序

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值