Fiddler工具 — 18.Fiddler抓包HTTPS请求(一)

于 2024-02-20 16:20:40 发布
阅读量1.4k 收藏 11
点赞数 27
文章标签: fiddler https 前端 测试工具 http 网络协议 postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73409141/article/details/136193070
版权

1、Fiddler抓取HTTPS过程

  • 第一步:Fiddler截获客户端发送给服务器的HTTPS请求,Fiddler伪装成客户端向服务器发送请求进行握手 。

  • 第二步:服务器发回相应,Fiddler获取到服务器的CA证书, 用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥

    然后Fiddler伪造自己的CA证书(这里的CA证书,也是根证书,只不过是Fiddler伪造的根证书), 冒充服务器证书传递给客户端浏览器。(也就服务器发给客户端的证书被Fiddler留下了,伪造了一个证书发给客户端)

  • 第三步:与普通过程中客户端的操作相同,客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key

  • 第四步:客户端将重要信息传递给服务器,又被Fiddler截获。

    Fiddler将截获的密文用自己伪造证书的私钥解开,获得并计算得到HTTPS通信用的对称密钥enc_key

    Fiddler将对称密钥用服务器证书公钥加密传递给服务器。

  • 第五步:与普通过程中服务器端的操作相同,服务器用私钥解开后建立信任,然后再发送加密的握手消息给客户端。

最低0.47元/天 解锁文章
测试猿廖廖
关注
  • 27
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3241
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
Fiddler HTTPS抓包.pdf
06-23
Fiddler HTTPS抓包.pdf
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
HTTPS协议下Fiddler抓包
专注测试领域知识分享和技能提升
12-09 2308
浏览器通过http协议发送给服务器的内容很容易被拦截,因此,用http协议传输一些敏感数据的话是非常危险的,因此,现在好多网站都采用的是https协议。 fiddler默认...
fiddler设置抓包https
测试入坑之路
05-11 394
1.fiddler设置抓包https
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
抓包工具fiddler+fiddlercertmaker.7z
01-18
抓包工具fiddler fiddlercertmaker.exe https
抓包工具Fiddler使用分享.doc
10-16
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler ...
抓包工具fiddler介绍.docx
05-16
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,我们也可以通过设置进行修改。
Fiddler+Proxifier实现exe抓包功能工具
04-28
Fiddler+Proxifier实现exe抓包功能工具Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
FiddlerHTTPHTTPS抓包图文教程
07-22
FiddlerHTTPHTTPS抓包图文教程
fiddler-实现https抓包
09-18 1031
1. fiddler设置-fiddler options-https项进行设置,如下:         2. ie代理设置:连接-局域网设置                3. 下载fiddler根证书,ie浏览器上打开地址:http://127.0.0.1:8888/ ,点击FiddlerRoot certificate下载       
Fiddler怎么抓https包超级简单
qq_30947463的博客
05-06 441
导证书 下载fiddler ,建议下载高版本的安装的时候直接安装到桌面(安装其它路径可能出现问题) 点击Tools->Options 点击ActionsTrust Root CertificateExport Root Certificate to Desktop(将证书导出桌面)再将证书导入到火狐浏览器设置 -> 搜索"证书" -> 导入端口设置为6666 配置代理 推荐一个火狐插件 FoxyProxy 在火狐扩展里面可以找到火狐代理配置 返回Fiddler看到可以抓https.
Fiddler抓包工具之配置支持HTTPS抓包
weixin_43833100的博客
09-25 236
一、Fiddler简介 Fiddler是位于客户端和服务器端的HTTP代理 目前最常用的http抓包工具之一 功能非常强大,是web调试的利器        1)监控浏览器所有的HTTP/HTTPS流量        2) 查看、分析请求内容细节        3)伪造客户端请求和服务器响应        4)测试网站的性能   &nbs
通过Fiddler进行HTTPS抓包教程以及问题
华灯雨
11-19 427
https://juejin.im/post/5dcf6b5de51d454025630fb4 配置Fiddler抓包教程 https://www.cnblogs.com/jayshsoft/p/7503171.html Win7安装证书错误
Fiddler抓取HTTPS最全(强)攻略
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-20 3262
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很抓狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!1、清除C:\Users\Administrator\AppData\Roaming\Mi
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5467
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPSHTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
使用fiddle抓包使用教程
hbqjzx的专栏
11-03 4983
Fiddler是什么? Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的httphttps请求,允
Fiddler抓取HTTPS最全(强)攻略!
qq_48811377的博客
05-18 1343
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。但也有可能没那么幸运,这时候你就会很抓狂。为此我把一些我自己的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!
Fiddler 抓包https
最新发布
08-11
Fiddler 是一个用于调试和分析网络流量的抓包工具,可以用于抓取 HTTPHTTPS请求和响应报文。但是在默认情况下,Fiddler 无法直接抓取 HTTPS 流量,需要进行一些配置才能实现。 下面是配置 Fiddler 抓包 HTTPS 流量的步骤: 1. 安装 Fiddler:首先需要下载并安装 Fiddler 工具,可以从 Fiddler 官网进行下载。 2. 启用 HTTPS 抓包:在 Fiddler 工具的菜单栏中选择 "Tools",然后选择 "Options"。在弹出的选项窗口中,选择 "HTTPS" 选项卡。 3. 生成 Root 证书:点击 "Actions" 区域下的 "Decrypt HTTPS Traffic" 复选框,然后点击 "Export Root Certificate to Desktop" 按钮,将生成的证书保存到桌面。 4. 安装 Root 证书:双击刚刚保存的证书文件,并按照系统提示进行安装。安装完成后,需要在系统的证书信任设置中将该证书标记为受信任的根证书。 5. 启用 HTTPS 抓包:在 Fiddler 工具的菜单栏中选择 "Tools",然后选择 "Options"。在弹出的选项窗口中,选择 "HTTPS" 选项卡。 6. 导入 Root 证书:点击 "Actions" 区域下的 "Trust Root Certificate" 按钮,选择刚刚安装的 Root 证书文件。 7. 重启 Fiddler:关闭并重新启动 Fiddler 工具。 完成上述步骤后,Fiddler 就可以抓取 HTTPS 流量了。你可以在 Fiddler 的会话列表中看到抓取到的请求和响应报文,并对其进行分析和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值