Fiddler抓包原理

最新推荐文章于 2023-09-17 21:54:02 发布
最新推荐文章于 2023-09-17 21:54:02 发布
阅读量657 收藏 1
点赞数 1
分类专栏: HTTP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangshangchunjiezi/article/details/104433232
版权

一、Fidder适用范围

  • 只能抓取HTTP、HTTPS数据包

二、原理

在这里插入图片描述
在了解Fiddler解密https的原理之前,我们首先要知道标准的https通信原理。
https://bravoing.github.io/2019/12/16/HTTPS%E5%8E%9F%E7%90%86/

了解以上常识后我们再看Fiddler解密https的过程其实不难:

客户端发起请求,中间人(Fiddler)会拦截来自客户端的请求,并将伪造的ca证书派发给客户端。同时Fiddler向服务器请求,获得服务器的ca证书。

客户端接收到来自中间人(Fiddler)的证书,还傻傻的以为这个证书是来自服务器的,并且使用证书里的公钥(其实是Fiddler的公钥)对生成的通信秘钥(对称密钥)加密,发送给服务器。可怜的是这个数据包也会被中间人(Fiddler)拦截。

中间人(Fiddler)使用自己的私钥将数据包解密,很轻松地得到了通信秘钥。之后使用服务器的RSA公钥对通信密钥加密后传输给服务器。

服务器接收到“客户端”(其实是Fiddler)发送给自己的密钥,使用RSA私钥解密得到明文密钥后,建立信任。握手完成。使用对称密钥加密消息, 开始通信。

后面的事情大家应该就明白了,由于Fiddler持有通信秘钥,客户端和服务器的通信对其始终是透明的。

三、Fiddler代理服务器(中间人)

  • 既然是主机,则必有地址,此地址为127.0.0.1 端口8888
  • Fiddler开启后打开IE,其PROXY自动变为代理地址,但是火狐等需要手动设置
    在这里插入图片描述
  • 浏览器退出,则自动注销代理,并不会影响使用。但是若Fiddler非正常退出,导致浏览器的代理服务器地址没有注销,会造成网页打不开。(理由:此时端口还在侦听,但代理服务器不能将请求发给真正服务器)
    所有我们要手动将浏览器的代理关掉。

四、Fiddler证书配置

Tools–Fiddler Options–HTTPS–Action–Trust Root Certificate

FixedStarHaHa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
fiddler简介与抓包原理
测试
05-06 1335
fiddler抓包原理与实践 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候定位问题,就需要用到抓包工具。 常见抓包方式 浏览器开发者工具(F12)- 操作简单,但刷新页面,修改不保存 Fiddler - 基于代理抓应用层的数据包,http/https Wireshark - 可以抓底层的包 TCP/UDP Fiddler优点: 易用性 可断点 可改包 可扩展 跨平...
Fiddler抓包原理解析
张维鹏的博客
08-20 1万+
一、Fiddler简介: Fiddler是一款免费且功能强大的数据包抓取软件。是位于客户端和服务器端之间的http(s)代理,它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,记录所有客户端和服务器间的http请求,针对特定的http(s)请求,分析网络传输的数据,支持监视,还可以设置断点、修改请求的数据和服务器返回的数据。Fiddler包含了一个强大的基于事件脚本...
网络抓包原理Fiddler的使用
XBlithe的博客
01-19 9482
一. 什么是抓包? 在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。通常我们说的抓包主要是分为两种: 使用Wireshark抓取传输层的TCP/UDP通信包。 使用Fiddler或者Charles抓取应用层的HTTP/HTTPS通信包。 在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。 二. 抓包原理. 抓包原理其实很简单,PC上的Fiddler监听一个端口,比如8888,在Android测试.
抓包实现原理与反抓包
汉堡怪兽
07-11 3684
在理解抓包HTTPS的原理之前,需要先对HTTPS的原理有一定的理解。 1.HTTPS 简介 HTTPS全称:Hyper Text Transfer Protocol over SecureSocket Layer,基于SSL的超文本传输协议, HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,然后需要用HTTP对加密后的数据进行传输,由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 HTTPS的实质:H.
fiddler抓包工具
02-13
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改.
Fiddler抓包工具
08-15
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书
Fiddler抓包
05-13
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多
网络抓包原理及常用抓包工具
qq_63278226的博客
09-17 1430
1.定位网络接口问题2.分析其他App数据接口3.学习网络协议,使用抓包工具分析网络数据更直观大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准确、更方便,你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有问题,还是App没有将数据发出去,或是App发送数据格式有误;你和后台接口联调测通,但业务数据对不上,你认为是后台问题,后台认为是你发的问题,可以抓包确认问题所在;
最新博客地址转移https://bravoing.github.io/
热门推荐
FixedStar 的博客
01-03 5万+
最新博客地址转移:https://github.com/bravoing 欢迎大家收藏
抓包是干什么的?底层原理是什么?
长风破浪会有时的博客
04-29 1153
抓包工具的工作原理是通过使用操作系统的网络套接字接口,对网卡进行监听,并将捕获到的数据包传递给抓包工具。抓包工具可以将数据包按照不同协议进行解析和显示,提供各种过滤、搜索和统计功能,方便分析网络流量和协议行为。在捕获数据包时,可以使用抓包工具,如Wireshark、tcpdump等。这些工具通过监听网卡的数据流量,可以捕获到经过该网卡的数据包,并以各种形式进行展示、分析和存储。应用层:数据包最终到达应用层,被封装成应用层协议的数据。传输层:数据包经过传输层,被封装成传输层协议的数据段。
全网最全的Fiddler抓包的详细教学-直接收藏!
qq_48811377的博客
06-28 2407
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示。
计算机网络—抓包原理(wireshark学习)
cxu123321的博客
04-20 3084
计算机网络—抓包原理(wireshark学习) 软件2019-9-10 22:20 查看:3491|评论: 0|发布者:月月 ?????С 简介:抓包原理分为网络原理和底层原理1.网络原理: 1)本机环境-直接抓本机网卡进出的流量:直接在终端安装ws,然后ws抓本机网卡的与互联网通信的流量。 2)集线器环境(老网络)-集线器:向其他所有端口都会泛洪,抓整个 ... 抓包...
fiddler抓包原理解析
卷卷的博客
02-21 1万+
一、fiddler简介 Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。 二、Fiddler工作原理 Fiddler是位于客户端和服...
Fiddler抓包原理及其配置
了解➔熟悉➔掌握➔精通
09-04 1433
安装后,打开手机网络设置,选择跟Fiddler主机同一网络,在Wi-Fi高级设置中的代理栏下面选择手动设置,输入Fiddler主机的IP地址(上一步显示的IP)和监听端口号(前面默认8888那个),点击保存。我们在手机端打开有HTTPS链接的APP发现可以抓取HTTPS中的数据报文了。Fiddler是位于客户端和服务器之间的HTTP(S)代理,它能够记录客户端和服务器之间的所有HTTP(S)请求,可以针对特定的HTTP(S)请求,分析网络传输的数据,还可以设置断点、修改请求的数据和服务器返回的数据。
网络抓包原理
l61052319940708的博客
06-08 5万+
# 网络抓包原理及常用抓包工具本文以App作为例子,实际应用不限于App范围。## 1. 为什么要抓包1. 定位网络接口问题2. 分析其他App数据接口 3. 学习网络协议,使用抓包工具分析网络数据更直观 大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准确、更方便,如以下场景:* 你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有问题,还是App没...
Fiddler抓包原理讲解以及实例操作
闪亮伞的博客
08-06 1647
fiddler抓包抓的是客户端发给server的网络包,以及server返回给客户端的包。 fiddler抓包实际操作。
fiddler抓包工作原理
最新发布
10-14
Fiddler是一款常用的抓包工具,它的工作原理是通过在本地计算机上创建一个代理服务器,拦截计算机与互联网之间的所有HTTP/HTTPS请求和响应,然后将这些数据进行解析和分析,最终呈现给用户。 具体来说,当用户使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值