fiddler抓包中的tunnel to 和connect请求方法

最新推荐文章于 2024-02-28 22:29:42 发布
最新推荐文章于 2024-02-28 22:29:42 发布
阅读量1.1w 收藏 8
点赞数 4
分类专栏: fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43245972/article/details/88293222
版权

http tunnel和connect现象
在fiddler抓包时,出现了很多 tunnel to,图标是把锁,看右侧的详情,发现使用的http connect方法。如下图
在这里插入图片描述
查了很多资料后,总结如下
connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火墙、NAT、代理器)并且是https通信时,客户端使用http connect请求代理服务器,代理服务器使用connect方法与目标服务器建立http tunnel,通道建立后,客户端与服务器进行通信,代理服务器就像透明一样,只是接收、转发tcp stream。

为什么要建立http tunnel呢?
这是因为,网络环境受限,客户端无法直接访问某些网络,所以只能通过代理服务器访问网络,然后,将内容转发给客户端,从宏观上看,客户端与服务器端就像建立了一条隧道一样。
但是由于http tunnnel可控性不强,所以,服务器通常会限制”可connect的端口”(一般只开放SSL的443端口)

关于NAT(network address translation)环境如下图
在这里插入图片描述

fiddler抓包出现大量connect tunnel连接
如果理解了上边的话,那么也就明白了为什么fiddler抓包时,出现大量connect连接?
因为fiddler是代理,访问百度网页(使用了https协议),满足了使用connect条件,所以客户端会使用connect方法与目标服务器建立http tunnel,一旦connection建立完成,后续fiddler会转发、接收所有的tcp stream。

当然,并不是所有的受限网络(restricted network),https通信时,都会使用connect建立http tunnel,如果目标服务器限制connect方法,那么就会使用其它方法来建立通道(post/get);如果服务器不支持http tunnel,那么就需要安装http tunnel server端的程序,客户端不支持http tunnel,那么客户端就需要安装http tunnel client程序;http tunnel程序包含两部分,server端程序和client端程序;

《图解HTTP》一书中,关于connect方法的描述
connect:要求用隧道协议连接代理
connect方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行tcp通信。主要使用SSL和TLS协议把通信内容加密后经网络隧道传输。

环游
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
C#用FiddlerCore包HTTP和HTTPS源码
10-25
C#用FiddlerCore包HTTP和HTTPS源码
Fiddler教程——爆肝整理
06-18 7987
一、HTTP协议基础 大多时候,我们使用包工具取和分析的为HTTP协议,所以,必须要了解HTTP协议。否则包工具无从学起。 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 特点: HTTP协议的主要特点可概括如下: 1、支持客户/服务器模式。简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得H.
《吐血整理》保姆级系列教程-玩转Fiddler包教程(4)-会话面板和HTTP会话数据操作详解
m0_73409141的博客
07-26 140
按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了。定制列,可以增加其他的列名,并且还可以改变列名。自定义栏位,是对所有列进行自定义, 其实也相当于新增一个栏位,而不是选择的栏位。在Fiddler的会话面板中不会展示请求方式,虽然请求头中有展示,但是每次看接口,都得一个一个点开查看,也很麻烦,因此宏哥就以此为例子,添加请求方式列在会话面板。如下图所示:宏哥这里提供两种自定义列的方法,第一种方法:界面配置自定义列,第二种方法:通过脚本自定义列。
13 | HTTP Tunnel:复杂网络下消息通道高可用设计的思考
qq_37756660的博客
02-28 952
在第 1 讲“架构与特性:一个完整的 IM 系统是怎样的?”中,有讲到即时消息系统中非常重要的几个特性:实时性、可靠性、一致性、安全性。实际上,这些特性的实现大部分依赖于通道层的稳定和高可用。对于即时消息系统来说,消息的通道主要承载两部分流量:一部分是用户发出的消息或者触发的行为,我们称为;一部分是服务端主动下推的消息和信令,我们称为。由此可见,消息通道如果不稳定,一来会影响用户发送消息的成功率和体验,二来也会影响消息的下推,导致用户没法实时收到消息。
IOS 苹果手机fiddler包时出现了tunnel to 443 解决方案,亲测有效
weixin_30871293的博客
10-30 3627
先上一张捉取成功图【版本需4.0以上,并非所有https数据可取,具体原因未知】 1.先对Fiddler进行设置【打开Fiddler ——> Options .然后打开的对话框中,选择HTTPS页】: 勾选“CaptureHTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。 同时,由于我们是通过WiFi远程连过来,所以在下面...
Fiddler基础教程 - 3. 包 | 设置断点 | 捕获设置 | 重定向AutoResponder | 过滤Filters
ricky_yangrui的博客
08-25 3873
本来想自己写的,结果翻到一系列的博客,发现有前辈总结的太好了,转载过来,当知识点查询一下。外加自己总结的一些经验,我总结的放在了最后面。 原地址:https://www.cnblogs.com/sjl179947253/p/7620524.html   目录 教程1 介绍及界面概述 一、   主要包工具介绍与对比 二、   Fiddler界面概述  1.    主菜单  2、快捷...
Fiddler教程:fiddler包时,出现的 tunnel to
热门推荐
雨水的早晨的博客
06-01 10万+
解读tunnel to 在包的时候,有时候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法Connect,如下图: 在某主的CSDN博客中,查到的资料如下: connect是为了建立http tunnelconnect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火...
二、Fiddler对于HTTPS请求包(仅针对Web端)以及“Tunnel to”的解释、针对Firefox浏览器HTTPS包的需要自行安装证书的情况
白骨梦儿
10-15 3597
接:https://blog.csdn.net/ak739105231/article/details/102561723 上面链接系关于Fiddler工具、原理、HTTP请求及响应数据包的结构的笔记。 一、HTTP协议与HTTPS协议 1.HTTP协议是不安全的,其数据包很容易被市面上的各种类型的嗅探工具拦截,甚至更改。 2.Web通信怎样保证其安全性呢?我们可以想到的方式:非对称加密(...
fiddler安卓包显示tunnel to无法包的解决方法(解决后微信小程序接口也能取)
weixin_72982596的博客
09-15 3900
解决fiddler手机tunnel to 问题。
安卓包,为何总是 Tunnel to?
zhusongziye的博客
06-22 1万+
爬取安卓 APP 的内容第一步总离不开包. 1. 包软件的准备 这里我用的是 fiddler 软件进行包,这个软件的配置我以前也说过了,如果还没有看过的,可以来看看包软件 Fiddler 了解一下?这里我需要的是手机 APP 的包,就只需要把这两个勾选即可。 这里在勾选的过程中还需要安装个证书,选择安装即可,如果没有安装也可以点击第一张图的右上角的 action...
Fiddler取https数据包时如何解决Tunnel to 443的问题,微信小程序打不开无法包的问题和无法取https包的问题,数据包上锁的问题等
HAIDIDECHUAN的博客
10-13 3627
参考。
Fiddler+Proxifier实现exe包功能工具包
04-28
Fiddler+Proxifier实现exe包功能工具包 Fiddler只能包浏览器请求,配合Proxifier可以同时包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler包神器安装包
最新发布
05-22
小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来包),Fiddler还包含一个简单...
Fiddler包工具安装和包教程共11页.pdf.zi
11-19
Fiddler包工具安装和包教程共11页.pdf.zip
包工具Fiddler的使用方法详解(Fiddler中文教程)
10-17
本文详细说明了包工具Fiddler的使用方法与各个面板的功能介绍每个按钮都说明了他的功能,完全可以当作Fiddler的中文教程了
Fiddler取https失败443-CONNECT连接解决方法
Millionmile的博客
08-26 1万+
使用模拟器时利用Fiddler进行包,之前http请求都好好的没有丝毫问题,结果一遇到https请求,就连接失败了。本文从三个方面分析原因,并提供完整的解决方法
教你用Fiddler捕获HTTPS请求
NHB456789的博客
08-31 215
简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入fiddler的根证书后,fiddler可以伪造证书,获取我们与服务器通信的秘钥,进而破解我们的通信。6、在“Telerik Fiddler Options”中“HTTPS”中,点击“CertEnroll engine”,在弹出的“Certificate Creation Preferences”中,选择Engine“MakeCert”,然后点击“OK”,生成对应证书。被百万人刷爆的软件测试题库!
fiddler包时出现了tunnel to ......443 解密HTTPS数据
蓝色的雨
04-27 4万+
转:1、在取https的数据包时,fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...
Fidder学习基础(二)
weixin_34337381的博客
07-05 76
一、 巧用代理包。 首页,需设置Tools——>Fiddler Options——>Connectons,维护代理端口及允许其他设备连接。 这里,需要注意的是端口配置不能重复,包代理设置时,要同这个一致的。 1. 浏览器:当fiddler启用就自动开启代理了,故不描述。 2. PC端app: 以淘宝千牛PC为例,若需要他的插件的包,...
fiddler手机tunnel to
06-28
### 回答1: Fiddler手机包的tunnel功能是指通过Fiddler软件将手机的网络流量导入到电脑上进行包分析的一种方法。这种方法需要在手机上设置代理,将代理地址设置为电脑上运行Fiddler软件的IP地址和端口号,然后在Fiddler软件中开启tunnel功能,即可实现手机网络流量的包和分析。 ### 回答2: Fiddler手机包是一种网络调试工具,可以帮助开发人员或网络管理员诊断和分析HTTP / HTTPS流量。Fiddler常用于桌面端调试,它提供了一个代理服务器,让开发人员捕获和查看HTTP请求和响应数据包。它可以帮助开发人员诊断网络请求和响应中的实际问题。 但是,Fiddler工具并不支持手机直接包,而需要使用Tunnel To功能来实现手机数据包的代理取。使用此功能,将会创建一个虚拟代理服务器,扮演中间人的角色,用于转发手机的HTTP请求和响应数据包,并将其代理到Fiddler桌面端,实现手机数据包的取和分析。 使用Fiddler手机Tunnel To功能需要首先安装Fiddler桌面版并启用Tunnel To功能。然后在手机端设置代理服务器地址和端口,将HTTP / HTTPS请求重定向到Fiddler代理服务器。最后通过Fiddler桌面端来查看、过滤和修改取到的手机数据包。 Fiddler手机Tunnel To功能可以帮助开发人员更好地分析和优化移动端应用程序性能,并能检测和排除网络请求和响应中的问题。此外,还可以用于取移动端登录、支付等关键数据,有助于提高应用程序的安全性和可靠性。 总之,Fiddler手机Tunnel To功能是一种强大的工具,可帮助开发人员快速定位和解决网络问题,提高应用程序的质量和可靠性。 ### 回答3: Fiddler是一个用于网络调试的工具,它可以在Windows平台上进行各种网络截取和调试操作。而Fiddler手机包则是指将Fiddler应用到手机上进行网络截取和调试。 Tunnel to是Fiddler手机包的一种模式。当Fiddler无法直接捕获手机上的网络数据包时,可以启用一个代理服务器在手机和目标服务器之间建立一个类似隧道的通道。这样,所有来自手机的网络请求和响应都会通过Fiddler,在Fiddler上进行截取和分析。 启用Tunnel to可以使Fiddler能够准确地获取来自手机端的网络请求和响应。在启用Tunnel to模式下,需要将代理服务器的地址和端口号配置到手机的代理设置中。然后,Fiddler可以像平时一样进行截取和分析。 启用Tunnel to需要一些额外的设置,但它可以帮助Fiddler获取来自手机端的数据包,并解决一些因为SSL证书问题导致Fiddler无法截取数据包的问题。不过,启用Tunnel to模式也需要手机和电脑在同一局域网中,而且要保证代理服务器地址和端口号的正确性。 总之,Tunnel to是Fiddler手机包的一种模式,能够帮助Fiddler截取来自手机端的数据包。启用Tunnel to模式需要一些额外的设置,但它可以帮助Fiddler进行更准确的网络截取和调试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值