测试工具Fiddler(一)—— 基础知识

最新推荐文章于 2023-12-11 22:19:12 发布
最新推荐文章于 2023-12-11 22:19:12 发布
阅读量324 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33801641/article/details/107195813
版权
Fiddler是一款强大的HTTP协议调试代理工具,能截获并分析客户端与服务器间的所有HTTP请求,支持请求修改、自动响应规则创建、弱网模拟及性能测试,通过代理形式工作,深入解析HTTPS握手过程,实现数据透明。
摘要由CSDN通过智能技术生成

Fiddler基础知识

一、Fiddler是什么?

Fiddler是一个http协议调试代理工具,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

二、Fiddler的主要功能

  1. 截获从浏览器或者客户端软件向服务器发送的http/https请求
  2. 修改客户端请求或服务端响应
  3. 创建自动响应规则
  4. 模拟弱网场景
  5. 提供第三方扩展插件,测试网站性能

三、Fiddler工作原理

 

Fiddler是以代理WEB服务器的形式工作的,浏览器/客户端与服务器之间通过建立TCP连接以HTTP协议进行通信,它使用代理地址:127.0.0.1,端口:8888

首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。

第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。

第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟fiddler一样的事。

第三步, 客户端浏览器生成https通信用的对称密钥, 用fiddler伪造的证书公钥加密后传递给服务器, 被fiddler截获。

第四步, fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。

第五步, fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。

第六步, fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。

第七步, 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。

由于fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明。

小菠萝测试笔记
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
HTTPS 之fiddler抓包--jmeter请求
m0_68405758的博客
03-17 1407
Jmeter接口测试和接口自动化测试从入门到精通,全套项目实战!!!
burpsuite/fiddler抓安卓app加密https据包,抓微信小程序,解决抓包抓不到/Tunnel to的问题
12-13 1万+
目录 一、为什么会出现这种情况 二、安装逍遥模拟器+Xposed+JustTrustMe框架 2.1、安装逍遥模拟器 2.2、下载Xposed+JustTrustMe框架 2.3、安装步骤: 三、安装fiddler证书与抓包 一、为什么会出现这种情况 当你在测试目前大多的手机APP应用程序时,你一定遇到过burpsuite/fiddler无法抓到据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite/fiddler伪证书也无法抓取到时,你心里除了有...
Jmeter实例:模拟发送密码用md5加密请求(使用fiddler抓包)
weixin_40608713的博客
04-13 763
Jmeter实例:模拟发送密码用md5加密请求 首先我们打开浏览器,访问http://www.md5.cz/,这是一个在线MD5加密网站。我们用fiddler来对该网站进行抓包,然后用Jmeter来实现模拟发送请求。 步骤如下: (1)启动fiddler,打开浏览器,输入http://www.md5.cz/,在页面中输入要加密的内容,比如“123456”,然后单击【hash darling,hash!】。 (2)此时回到fiddler,可以看到捕获到了一个http请求 (3)现在我们需要使用Jmeter
分分钟学会Fiddler抓包工具的使用(二)
码农飞哥
04-19 3748
本文介绍了在手机上如何配置使用Fiddler以及如何修改请求参和响应结果。希望对读者朋友们有所帮助。
Fiddler捕捉据包得到几乎全是加密过的tunnel to【解决方法】
热门推荐
qq_43761144的博客
11-22 4万+
Fiddler捕捉据包得到几乎全是加密过的tunnel to【解决方法】
软件测试基础知识——全
ChenBinBini的博客
08-05 7495
目录1、请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试。2、请你回答一下单元测试、集成测试、系统测试、验收测试、回归测试这几步中最重要的是哪一步?3、请回答集成测试和系统测试的区别,以及它们的应用场景主要是什么?4请问测试开发需要哪些知识?需要具备什么能力?5、请说一说黑盒与白盒的测试方法。6、请说一下手动测试与自动化测试的优缺点 。7、请问你怎么看待软件测试的潜力和挑战。8、你觉得软件测试的核心竞争力是什么?9、你觉得测试和开发需要怎么结合才能使软件的质量得到更好的保障?10、你觉得
软件测试(一)——入门篇知识要点总结
weixin_45699237的博客
04-06 5335
1、什么是软件测试? 软件测试就是软件测试人员验证软件是否满足用户的需求。 2、软件测试与软件开发的区别? (1) 本身 开发:广度小,专业度高 测试:所需技能比较广泛,但是专业度低 (2) 软件测试和软件调试 目的:软件开发人员要确保程序做了他想让程序实现的功能。软件测试就是测试人员确保程序实 现了它本应该实现的功能(用户需求) ...
Fiddler基础知识以及配置
m0_50542287的博客
12-07 308
Fiddler基础知识以及配置 Fiddler基础知识 Fiddler的定义以及作用 1:能够监听http/httpS的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求; 2:对截获之后的请求,我们还能够查看请求中的内容; 3:伪造请求。不仅可以伪造客户端的请求,还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。 4:测试网站的性能; 5:解密https的外部会话。因为https本身是一种加密的协议,通过fiddle我们可以进行解密操作;: 6:提供第三方扩展
从基础接口工具postman开始夯实软件测试基础(一)
与君初相识,犹如故人归
01-08 250
基础决定下限,天赋决定上限,努力的意义在于把下限提升到无限接近上限。凛冬将至,混子将死。 本篇文章我们从最简单也是最基础的接口工具入手——Postman。 Postman的安装及简介 为了方便大家跟着我从头开始,我重新下了一个最新版的Postman,新版的和旧版的有点不一样,多了许多功能,但其实用的还是那几个,这篇文章主要是带大家感受一下用Postman怎么测试接口。 百度搜“Postman下载”,找到官网下载链接,进去直接就是下载,简单粗暴,官网做得真好。安装也是非常快速,连让我选路径的步骤都
fiddler抓取的https请求 据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
fiddler抓取https据报文-Fiddler抓取app包-Fiddler字证书解决方案(泣血推荐,原创亲测)
测试逍遥子的博客
10-15 1857
一、HTTPS握手公钥私钥非对称加密解密原理以及字证书由来。 (1) HTTPS协议=HTTP协议+SSL协议,默认端口:443 (2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中请求包含:请求行、请求头、请求正文,响应包含:响应行、响应头、响应正文。 (3) SSL协议(Secure Socket Layer) 安全套接层:为NetScape所研发,用以保障在Internet上据传输的安全,利用加密
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
qq_14998431的博客
07-22 1万+
“介绍Fiddler的HTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的...
Fiddler据抓包功攻略』| 如何使用Fiddler进行据抓包与分析?
最新发布
自动化测试技术栈
12-11 548
Fiddler是一个HTTP/HTTPS调试抓包工具; 针对我们测试人员来说,据抓包是一个基本技能,尤其像接口测试,这就用的很频繁了;
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5562
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
Fiddler 插件开发:据解密
Gdeer 的专栏
10-26 5594
本文介绍了 Fiddler 插件开发的基础知识,并以一个据解密插件开发的实例讲述了开发的过程。 文章目录Fiddler 插件基础知识开发环境安装 Visual Studio开启 fiddler debug 功能据解密插件开发需求新建 C# 类库添加 Fiddler 的引用添加 Fiddler 版本信息实现接口运行调试效果代码 Fiddler 插件基础知识 插件的形式是一个 dll 文件,插...
HTTP(http+抓包Fiddler+协议格式+请求+响应)
m0_58761900的博客
11-17 7303
🦄1. 了解HTTP 🦄2. 抓包 🦄3. http协议格式 🐲3.1 完整的HTTP请求格式 🐲3.2 完整的HTTP响应的格式 HTTP请求 🦄4. 认识URL 🦄5. http中的"方法" 🐲5.1get 是最常用的HTTP请求方法 🐲5.2. post 产生的途径 面试题: get 和 post 的区别 "post" 和 "get" 安全性问题 🦄6. 请求报头header 🐲6.1 Host:表示服务器主机的地址和接口 🐲6.2Con
android 7.0之后导入证书解决fiddler等软件无法解析加密报文
liutianheng654的博客
09-24 4万+
背景 7.0之后Android默认不相信用户自己安装的证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法抓包https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法。 条件 一台root的手机,这里使用的是nexus6p 方式 1.先......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小菠萝测试笔记

来支持下测试小锅锅

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值