Fiddler抓取https数据报文,Fiddler数字证书解决方案

最新推荐文章于 2024-06-08 20:33:20 发布
最新推荐文章于 2024-06-08 20:33:20 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: 软件测试 自动化测试 Python 文章标签: python 经验分享 程序人生 面试 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sadmin___/article/details/123665837
版权
本文详细介绍了HTTPS的加密与认证原理,包括公钥私钥、非对称加密以及数字证书的作用。接着,阐述了浏览器访问HTTPS网站的过程,通过TCP的三次握手建立安全连接。最后,提供了Fiddler截获HTTPS请求的完整解决方案,包括环境清理、Fiddler安装与配置,确保100%成功抓取数据报文。
摘要由CSDN通过智能技术生成

 目录

一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。

二、浏览器访问基于https协议的网址过程如下(以百度为例):

三、Fiddler截获https请求实战。(所有证书问题100%成功的解决方案)

一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。

(1) HTTPS协议=HTTP协议+SSL协议,默认端口:443

(2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中请求包含:请求行、请求头、请求正文,响应包含:响应行、响应头、响应正文。

(3) SSL协议(Secure Socket Layer) 安全套接层:为NetScape所研发,用以保障在Internet上数据传输的安全,利用数据加密技术,封装各种高层协议(如:http协议),具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。可确保数据在网络上的传输过程中不会被截取及窃听。

(4) 加密和认证:加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容。而身份认证是用来判断某个身份的真实性,其重点在于确认用户的真实性。两者的侧重点是不同的。加密和认证是通过RSA加密算法来实现的。

(5)RSA加密算法:RSA加密算法是1977年由(美国麻省理工学院)研发的。此算法中加密和认证都是通过一对密钥(公钥和私钥)来实现的,它是目前最有影响力的秘钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为秘钥数据加密标准。

(6) 公钥和私钥:(公钥私钥加密解密方式为非对称加密方式)在现代密码体制中,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。

Fiddler抓包工具+教程+实战视频戳一戳免费获取

公钥私钥的原则:

1.公开的密钥叫公钥,只有自己知道的叫私钥
2.用公钥加密的数据只有对应的私钥可以解密
3.用私钥加密的数据只有对应的公钥可以解密
4.如果可以用公钥解密,则必然是对应的私钥加的密
5.如果可以用私钥解密,则必然是对应的公钥加的密
6.公钥和私钥是相对的,两者本身并没有规定哪一个必须是公钥或私钥。

身份认证过程如下:

最低0.47元/天 解锁文章
马氏测Bug
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddlercertmaker(Fiddler证书制作).exe
04-25
fiddlercertmaker(Fiddler证书制作).exe
全网最牛,接口测试-Fiddler手机抓包教程(含坑),吐血总结
大佬云集技术答疑交流群:743262921(进群暗号:222)
05-05 4892
一、前言 二、安装Fiddler 三、配置Fiddler 四、重启Fiddler(修改Fiddler配置要重启后才能生效) 五、确认电脑和手机连的同一局域网 六、解密https导致浏览器打开网址失败,提示不是安全连接 七、手机浏览器打不开网页了 八、快速定位Bug 一、前言 所谓接口: 统称为api,程序与程序之间的对接、交接 接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点 主要是为了检验不同组件(模块)之间数据的传递是否正确,同时接口测试还要测试当前系统与第三方系统的对接比如和
安装fiddler
最新发布
qq_40649373的博客
06-08 430
wp:image/wp:image/wp:image/wp:image/wp:image/wp:image代码:/wp:image。
Fiddler抓包教程 ---> Fiddler如何证书配置与开启抓包完整详解
爬楼梯的巨人的博客
09-08 1万+
配置fiddler和手机抓包
fiddler 手机 https 抓包
热门推荐
wangjun5159的专栏
08-13 7万+
fiddler手机抓包原理fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddlerfiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https下面开始手机抓包设置教程设置fiddler抓包File—–>勾选capture traffic设置抓https和解密httpsTools—–>fiddler options—–>
fiddler双向认证
u014644574的博客
08-10 1284
fiddler双向认证
Fiddler实现IOS手机抓取https报文1
08-08
设置fiddler(1)点击设置按钮(2)选中https菜单,选择trust,勾选capture Https(3)选中connections菜单,设置端口,勾选
Fiddler抓包工具基础学习视频.zip
05-09
01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 04-Fiddler系列课--HTTP协议概述 05-Fiddler系列课-HTTP协议请求报文详解 06-Fiddler系列课-HTTP...
filddler测试工具报文抓取
10-29
【标题】"filddler测试工具报文抓取"涉及的主要知识点是使用Fiddler作为接口测试中的报文抓取工具。Fiddler是一个强大的HTTP代理服务器和Web调试工具,它能够捕获、查看和修改在客户端和服务器之间传输的所有HTTP...
Fiddler--已完成.docx
07-26
安装 Fiddler 之后,未产生快捷方式,可以通过寻找根目录—右键—发送快捷方式来解决。 2. Fiddler 的布局 Fiddler 的布局包括: * 菜单栏:File 菜单、Edit 菜单、Rules 菜单、Tools 菜单、View 菜单 * 工具条 *...
Fiddler抓包使用详解.docx
08-20
要使用Fiddler抓取HTTP请求,首先确保Fiddler已启动,并正确设置了浏览器的HTTP代理。一旦开启,Fiddler将自动捕获并显示所有通过代理的HTTP交互。这使得开发者可以查看请求头、响应头、请求体和响应体等详细信息,...
关于fiddler抓包的问题(证书问题)
wuqing2012mxd的博客
10-19 2824
fiddler 证书
Fiddler工具 — Fiddler常用插件(Willow)
2301_76643199的博客
08-05 1058
但是Willow插件对于Windows系统中的hosts文件的管理更加的丰富,可以根据不同的环境,比如测试环境,开发环境等,采用不同的主机规则。同理Willow插件对于AutoResponder工具也是一样的,Willow插件可以用工程的方式,来区分不同环境所需要的主机规则和自动响应规则,这个功能就非常的实用。通过使用Willow插件,我们就可以用项目的方式去管理规则。同时Willow插件还有其他的一些功能也非常好用,如:设置过滤器,设置配色,导入导出等功能,我们可以在实际的工作用慢慢的学习。
Fiddler抓包设置及证书配置
霍格沃兹测试学院的博客
02-05 1741
测试管理班是专门面向测试与质量管理人员的一门课程,通过提升从业人员的团队管理、项目管理、绩效管理、沟通管理等方面的能力,使测试管理人员可以更好的带领团队、项目以及公司获得更快的成长。提供 1v1 私教指导,BAT 级别的测试管理大咖量身打造职业规划。
Fiddler(一) 环境搭建设置证书
罐装七喜的博客
01-24 4828
抓包工具
Fiddler基础使用一之捕获https请求
weixin_34413065的博客
07-29 1533
fiddler抓包工具: 先对fiddler作一个简单描述: Fiddler是一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler数据(指,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 一、安装姿势...
Fiddler抓包安装使用教程
今晚几点睡的博客
05-05 1608
Fiddler抓包安装使用教程Fiddler 简介Fiddler工作原理下载与安装Fiddler配置FiddlerHTTPS证书安装设置过滤项根据目标主机地址过滤通过URL中关键字符过滤 Fiddler 简介 Fidder是一款免费、灵活、操作简单、功能强大的HTTP代理工具(客户端和服务器之间的代理),是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有请求,可以抓取所有的HTTP/HTTPS包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等。 Fidd
Fiddler抓包工具之fiddler设置抓HTTPS的请求&证书安装
阿里大叔说测试的博客
05-28 5209
1、Trust Root Certificate :安装信任Fiddler证书2、Export Root Certificate Desktop :导出Fiddler证书到桌面3、Open Windows Certficate Manager :打开电脑的证书管理器4、Learn More about HTTPS Decryption :进入官方文档,学习抓包HTTPS5、Remove Interception Certficates :删除拦截证书。
fiddler抓包
weixin_44288218的博客
03-03 473
fiddler抓包 一.安装 1.下载地址:https://www.telerik.com/download/fiddler/fiddler4 2.先安装.exe 3.再安装证书,fiddlercertmaker.exe 4.之后启动 二.基本配置 1.tools– 三.过滤 1.点击勾选 2.筛选某个网站 3.开启和关闭 点击 file-capture 或左下角capture 开启或关闭 三.抓web端https请求 1.配置–先安装证书fiddlercertmaker.exe 2.配置完弹出对
fiddler抓取https
09-10
Fiddler是一个常用的网络调试工具,它可以帮助开发者抓取HTTP和HTTPS的网络流量。对于HTTPS流量的抓取Fiddler使用了一种称为"中间人攻击"的技术。 下面是使用Fiddler抓取HTTPS流量的步骤: 1. 下载和安装Fiddler:首先,你需要从Fiddler官方网站下载并安装Fiddler工具。 2. 配置Fiddler:启动Fiddler后,点击"Tools" -> "Options"进入配置界面。在"HTTPS"选项卡中,勾选"Decrypt HTTPS traffic"复选框,并点击"OK"保存设置。 3. 安装Fiddler的根证书:在配置界面的"HTTPS"选项卡中,点击"Actions"下拉菜单,选择"Trust Root Certificate"。根据操作系统的不同,可能需要输入管理员密码或进行其他确认操作。 4. 启用HTTPS抓取:确保Fiddler正在运行,并且正在监听网络流量。如果你使用的是浏览器访问HTTPS网站,Fiddler会自动拦截并解密HTTPS流量。 5. 查看抓取数据:在Fiddler界面的"Sessions"选项卡中,你可以看到所有被抓取的HTTP和HTTPS请求。双击某一请求,可以查看请求和响应的详细信息。 需要注意的是,Fiddler抓取HTTPS流量的原理是通过安装自己的根证书来进行中间人攻击,所以在抓取HTTPS流量时,Fiddler会生成一个自签名的证书用于解密流量。因此,在使用Fiddler抓取HTTPS流量时,你可能会看到浏览器或其他应用程序发出的安全警告。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值