fidder抓包原理及content-type类型

最新推荐文章于 2024-06-04 13:34:21 发布
最新推荐文章于 2024-06-04 13:34:21 发布
阅读量2k 收藏 2
点赞数
分类专栏: 工具 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40705355/article/details/106954435
版权

fidder抓包原理简介

  1. 客户端像WEB服务器发送HTTP(S)请求时,请求会先经过Fiddler代理服务器。
  2. Fiddler代理服务器截取客户端的请求报文,再转发到WEB服务器,转发之前可以做一些请求报文参数修改 的操作
  3. WEB服务器处理完请求以后返回响应报文,Fiddler代理服务器会截取WEB服务器的响应报文。
  4. Fiddler处理完响应报文后再返回给客户端。
    在这里插入图片描述

fidder抓包https原理

现在基本上都使用HTTS传输,传输的数据都是经过加密的,这增加了我们分析数据包的难度,由于H TTPS传输需要使用到CA证书,所以抓取HTTPS数据包时需要做一些特殊配置。Fiddler截取HTTPS 报文的流程大致如下:在这里插入图片描述

  1. 客户端请求建立HTTPS链接,发送客户端支持的加密协议及版本列表等信息给服务器端。
  2. Fiddler接受客户端请求并伪装成客户端向WEB服务器发送相同的请求。
  3. WEB服务器收到Fiddler的请求以后,从请求中筛选合适的加密协议。并返回服务器CA证书证书中包括公钥信息
  4. Fiddler收到WEB服务器的响应后保存服务器证书并自签名一个CA证书,伪装成服务器,把该证书下发给客户端。
  5. 客户端验证证书合法性。(Fiddler能否抓取到HTTPS报文关键看这一步)
  6. 客户端生产对称密钥,通过证书的公钥加密发送给服务器。
  7. Fiddler拦截客户端的请求以后,使用私钥解密该报文,获取对称加密秘钥,并使用服务器证书中带的公钥加密该对称密钥发送给WEB服务器。此时对称密钥已经泄露了,以后可以使用该秘钥界面客户端和服务器端传输的数据。
  8. WEB服务器接收到客户端发送的加密的对称密钥后使用私钥解密,并使用对称密钥加密测试数据传给客户端。
  9. Fiddler使用前面获取的对称密钥解密报文
  10. 客户端验证数据无误以后HTTPS连接就建立完成,客户端开始向服务器发送使用对称密钥加密的业务数据
  11. Fiddler使用前面获取的对称密钥解密客户端发送的数据并重新加密转发给服务器端。

Fidder在此时就相当于一个双面间谍一样,对服务器来说它是客户端,对客户端来说它是服务器端,能够同时获得客户端和服务端加密的内容

常见的content-type

  1. application/x-www-form-urlencoded:这应该是最常见的提交数据的方式了。数据被编码为名称/值对,这是标准的编码格式
  2. multipart/form-data:一般用在发送文件的POST包,另外,还有boundary用于分割数据。当文件太长,HTTP无法在一个包之内发送完毕 ,就需要分割数据,分割成一个一个chunk发送给服务端, 那么boundary用于区分数据块, 而后面的数据就是标示区分包作用
    在这里插入图片描述
  3. text/xml:通过XML 形式将数据发送给服务器
  4. application/json:通过json形式将数据发送给服务器,现在越来越多的应用使用application/json,由于 JSON 规范的流行,除了低版本 IE 之外的各大浏览器都原生支持 JSON. stringify,服务端语言也都有处理 JSON 的函数,使用 JSON 不会遇上什么麻烦。
b u g
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Fiddler的使用方法介绍 ,http有条件的响应.
ooyyee的专栏
11-23 4756
转载 http://www.cnblogs.com/weiyi19831104/articles/1362471.html Fiddler可以帮您记录,调试IE与Web应用程序的交互,找到Web程序运行性能的瓶颈, 还有如查看向Web服务器发送cookies的内容,下载内容的大小等功能。 说多一点是,Fiddler站在用户与Web服务器的中间,由它转发请求与响应,因此Fidd
Content后台的获取为什么为空
farxix的博客
04-08 1080
在JSP页面中:<s:textarea placeholder="请输入正文" class="bookcontent" name="bookcontent"></s:textarea>在后台需要获取数据:String bookcontent = ServletActionContext.getRequest().getParameter("bookcontent");而直接使用getter/sett
Fiddler入门(接口抓包及APP测试)
weixin_67465673的博客
06-04 1390
File:主要导入导出session,打开窗口,保持会话等等Edit:复制移除sessionRules:用于创建规则规则过滤会话。列如可以隐藏图片类型的请求,或者304的请求之类Tools:主要是工具,可以options中设置Fiddler的端口号、Https的请求、connection等。也可以清楚cacheView:主要用于Fiddler窗口显示的问题,例如可以设置ToolBar是否显示等:说明备注:重新请求:删除会话:继续执行;调式bug,断点拦截请求。
Fiddler抓包工具之八个实用技
08-14 126
大家对Fiddler应该不会陌生,但里面有些技巧不见得都会,这里就有八个实用技巧,通过对Fiddler的定制,能提高大家的测试效率。1、在Fiddler左下角 QUICK EXEC 命令执行窗口,输入2、打开Fiddlerscript 在3、打开Fiddlerscript在中添加4、打开Fiddlerscript,在中添加5、打开Fiddlerscript,在中添加6、打开Fiddlerscript在中添加7、
application/x-www-form-urlencoded类型如何获取表单数据及ImmutableMultiDict如何使用
zoulonglong的博客
04-09 8346
web开发中,时常会用到表单数据,利用表单自带的active字段设置url来触发一个表单请求,这个请求中会携带web页面中填写的表单数据,后台服务程序如何获取这些数据呢。通过fiddler抓包可以发现这种通过form发起的post请求,content-type类型时applicaiton/x-www-form-urlencoded,而不是常规的application/json格式,所以请求body...
fidder抓包工具
09-30
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改...
fidder抓包软件.zip
09-13
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单...
Fidder抓包工具下载
06-17
Fidder抓包工具检测后台数据接口
Socket抓包工具之sokit-1.3.7z
03-06
2. 配置抓包参数:设置要监听的IP地址、端口,选择要抓取的协议类型(TCP或UDP)。 3. 开始抓包:点击开始按钮,sokit开始捕获网络数据包。 4. 分析和过滤:在数据流中,可以通过关键字搜索或设置过滤规则,快速定位...
wireshark抓包及分析
最新发布
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
fiddler使用
hhjjzd的博客
08-24 1298
进制转换 十进制—>二进制 对于整数部分,用被除数反复除以2,除第一次外,每次除以2均取前一次商的整数部分作被除数并依次记下每次的余数。另外,所得到的商的最后一位余数是所求二进制数的最高位。对于小数部分,采用连续乘以基数2,并依次取出的整数部分,直至结果的小数部分为0为止。故该法称“乘基取整法”。 即十进制127转换为二进制为1111111 二进制—>十进制 二进制数转换为十进制数 二进制数第0位的权值是2的0次方,第1位的权值是2的1次方…… 所以,设有一个二进制数:0110 0100,转
Fiddler模拟发送post请求
weixin_30834019的博客
12-29 622
fiddler在进行接口测试时,会模拟post请求,发送不同的请求参数,返回不同的结果,今天我们就来分享一下,怎么用Fiddler工具模拟post请求: 打开Fiddler工具,在右侧点击“composer”的选项: 进入到了composer 的选项之后,在parsed中进行根据http发送的请求进行选择,我们是模拟post请求,故选择post: 添加post的url地址,以及选择h...
如何用fiddler发送请求
weixin_44688529的博客
11-27 8353
文章目录一、发送请求二、查看请求 一、发送请求 1、找到要再次发送请求的接口,拖到到Composer区域 2、点击Execute执行 二、查看请求 1、双击发送的请求,切换至请求响应区域的raw,具体分析接口信息 2、请求的信息,以及响应信息展示 ...
Fiddler 参数配置
liguangix的博客
01-26 1341
Fiddler还挺好用的。用来测试接口非常方便。 常见的几种参数的配置
Python+Requests接口测试教程(1):Fiddler抓包工具
qq4165498的博客
09-02 2万+
本书涵盖内容:fiddlerhttp协议、json、requests+unittest+报告、bs4、数据相关(mysql/oracle/logging)等内容。 刚买须知:本书是针对零基础入门接口测试和python+requests自动化的,首先本书确实写的比较基础,对基础内容也写的很详细,所以大神绕道。 为什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估
Fidder响应post的请求 request body里面填写的东东
热门推荐
nongs的专栏
10-16 3万+
fidder在web开放的时候,感觉帮助大大滴,特别
Fiddler模拟post四种请求数据
weixin_34401479的博客
09-29 410
前言: Fiddler是一个简单的http协议调试代理工具,它界面友好,易于操作,是模拟http请求的利器之一。 在接口测试中,接口通常是get请求或者post请求。get请求的测试一般较为简单,只需设置好相关的请求头,url写正确即可。但是在测试post请求时,请求数据格式的设置往往就稍显复杂。尤其是在开发人员的接口文档描述不清楚的情况下,会影响到测试...
(转载)四种常见的 POST 提交数据方式
weixin_30737363的博客
09-25 4383
(转载)http://www.imququ.com/post/four-ways-to-post-data-in-http.html HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。 我们知道,HTTP ...
Match下的 name 是抓到的包中Content-Type,Value 填写包的 Content-Type后面的内容在哪
07-11
这是一个IT类问题。在抓到的包中,Content-Type的值是一个HTTP头部字段,它指示了请求或响应中的实体主体的媒体类型。它通常包含一个MIME类型,如text/html或application/json。如果你想获取包的Content-Type后面的内容,可以通过解析HTTP头部字段来获取。具体而言,你需要找到Content-Type字段,并查看其值的后面部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b u g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值