Fiddler的工作原理(二)

最新推荐文章于 2024-01-15 15:49:58 发布
最新推荐文章于 2024-01-15 15:49:58 发布
阅读量489 收藏
点赞数
分类专栏: 工具篇 文章标签: fiddler工作原理

一、Fiddler的工作原理

1、什么是Fiddler

Fiddler是一款强大的多功能工具,它是一个HTTP协议调式代理工具,能够记录客户端和服务器之间所有的HTTP请求,可以针对特定的HTTP请求,通过代理来进行抓包,分析请求数据,设置断点,调试web应用,修改请求数据,设置可以修改服务器返回的数据。


2、工作原理

Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,当Fiddler启动后将自己变成一个代理服务器,默认监听127.0.0.1:8888,然后打开IE的时候,IE浏览器会以127.0.0.1:8.退出的时候他会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,就不会自动注销 ,会造成网页无法访问。


浏览器<----->Fiddler<---->服务器

首先浏览器向服务器发送HTTPS请求,被FIDDLER截获(获取到所有request信息,设置一个断点,然后停掉把所有的参数都改掉),此时还没有建立握手

第一步:Fiddler向服务器发送请求进行握手,获取到服务器的CA证书,用根证书公钥进行解密验证服务器数据签名,获取到服务器CA证书公钥

第二步:Fiddler伪造自己的CA证书,冒充服务器证书传递给客户端浏览器,客户端浏览器做跟Fiddler一样的事

第三步:客户端浏览器生成HTTPS通信用的对称密钥,用Fiddler伪造的证书公钥加密传递给服务器,被Fiddler截获。

第四步:Fiddler将截获的密文用自己伪造证书的私钥解开,获得HTTPS通信用的对称密钥。

第五步:Fiddler将对称密钥用服务器证书公钥加密传递给服务器,服务器用私钥解开后建立信任,握手完成,用对称密钥加密消息,开始通信

第六步:Fiddler接收到服务器发送的密文,用对称密钥解开,获得服务器发送的明文。再次加密,发送给客户端浏览器。

第七部:客户端向服务器发送消息,用堆成密钥加密,被Fiddler截获后,解密获得明文

由于Fiddler一直拥有通信用的对称密钥,所以在整个HTTPS通信过程中,信息对其透明。


3、下载地址:https://www.telerik.com/download/fiddler/fiddler4



八戒媳妇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES-128-CTR加解密.rar
05-15
aes128ctr加密,解密算法,以及说明文档。代码比较小,不笨重。代码来源好像是github上下载来的。
Fiddler插件 --- 解密Elong Mapi请求参数及响应内容
weixin_30323631的博客
02-23 483
当前问题:   在我们日常的Web/App测试过程中, Fiddler是一大辅助利器;在我们团队,也经常使用Fiddler进行App抓包测试。   艺龙 App使用的REST(内部称为Mapi)接口,在使用过程中有如下特点:     1、接口请求入参;不论是GET还是POST接口;为保证隐私及数据安全,其入参均会经过一次AES加密;然后做一次Encode处理;       比如:    ...
Fiddler Inspectors AES解密插件开发
cestlavieqiang的博客
09-11 376
业务数据做了AES加密处理,抓包看不到具体数据,找不到合适的插件 就自己动手写了一个,主要是使用fiddler提供的一个基类和三个接口。Fiddler Inspectors AES解密插件开发。更详细的内容可以看看这里。
fiddler的编程猫插件,可使用hook,加解密手段
03-16
fiddler的编程猫插件,可使用hook,加解密手段
Fiddler抓包自动解密aes
fangdong88的博客
04-19 1544
修改该文件,找到 OnBeforeResponse 方法并修改。
fiddler fiddler fiddler
06-14
Fiddler是一款强大的...通过深入学习和使用Fiddler,IT从业者可以更有效地排查网络问题,提升开发和测试的效率,以及增强对Web应用程序工作原理的理解。对于任何涉及网络通信的项目,Fiddler都是一个不可或缺的工具。
Fiddler安装包
04-27
它能够捕获并记录HTTP/HTTPS协议的网络流量,帮助开发者、测试人员以及普通用户了解网页应用的工作原理,从而优化网站性能或者解决网络问题。 ### Fiddler的主要功能: 1. **网络流量捕获**:Fiddler 可以实时监控...
fiddler 抓包工具下载
08-31
5. 教育培训:在教学过程中,Fiddler可以帮助学生理解HTTP工作原理和网络交互过程。 总之,Fiddler作为一个强大的HTTP调试工具,对于开发者、测试人员以及网络安全专家来说,是不可或缺的工具之一。通过熟练掌握...
抓包工具fiddler
08-29
Fiddler工作原理是充当一个代理服务器,通过拦截和记录所有通过它的HTTP和HTTPS请求,使得用户可以查看请求的详细信息,包括URL、方法(GET、POST等)、头部、响应状态、响应体等。 描述虽然简洁,但暗示了...
Fiddler 抓包工具源码
11-17
二、Fiddler工作原理 Fiddler工作原理基于代理服务器的概念。它在客户端和服务器之间设置一个代理,所有HTTP/HTTPS通信都会经过这个代理。Fiddler拦截这些通信,进行查看、修改或转发,然后再发送到目标服务器。...
FiddlerObject的加解密方法
u010473550的博客
11-16 2217
项目中接口数据突然加密了,fiddler抓包不容易看到解密数据,故修改了FiddlerObject直接解密返回数据。
Fiddler 工作原理及界面简介
u012235980的博客
05-15 5555
目录 1.Fiddler 简介及工作原理 1.1 Fiddler 简介 1.2 Fiddler 工作原理 1.3 不同浏览器 Fiddler代理服务器设置 1.3.1 IE浏览器 1.3.2 Chrome浏览器 1.3.3Firefox浏览器 2.Fiddler 界面简介(V5.0) 2.1 Fiddler 菜单栏 2.1.1Capture Traffic 功能 2.2Fiddler 工具栏 2.2.1 RemoveSession 2.2.2Decode...
全网最全最细的fiddler使用教程以及工作原理没有之一,如有雷同,纯属抄袭!
测试逍遥子的博客
09-10 1663
目录:导读 一、Fiddler抓包工具简介 二、Fiddler工作原理 三、Fiddler安装 四、Fiddler界面介绍​ 五、Fiddler菜单栏介绍 六、Fiddler工具栏介绍 七、Fiddler回话列表详解 八、Fiddler功能页签详解 九、Fiddler命令行工具详解 十、Fiddler状态栏详解 十一、总结 一、Fiddler抓包工具简介 Fiddler是位于客户端和服务器端的HTTP代理。 Fiddler是目前最常用的http抓包工具之一。 Fiddler
Fiddler抓包原理解析
热门推荐
张维鹏的博客
08-20 1万+
一、Fiddler简介: Fiddler是一款免费且功能强大的数据包抓取软件。是位于客户端和服务器端之间的http(s)代理,它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,记录所有客户端和服务器间的http请求,针对特定的http(s)请求,分析网络传输的数据,支持监视,还可以设置断点、修改请求的数据和服务器返回的数据。Fiddler包含了一个强大的基于事件脚本...
Fiddler抓包
weixin_46268997的博客
04-09 6150
一、Fiddler简介 Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越掌握Fiddler的使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。 二、Fiddler工作原理 Fid...
Fiddler 工作原理和使用
lkr
03-26 1620
1、Fiddler 是在客户端和服务端之间建立的的 HTTP 代理服务器,能够监听客 户端发出的请求和服务端返回的响应结果。 2、图解: 2.1、在客户端和服务器之间,建立了一个HTTP代理服务器。 2.2、当启动的时候,Fiddler会默认把自己设置为系统代理,来监听客户端 的HTTP/HTTPS请求。 2.3、默认代理地址为:127.0.0.1 默认端口为:8888。 2.4、浏览器访问WEB网站的时候,请求报文会先发送到Fiddler。 2.5、Fiddler 再把请求报文转发给服务器。 2.6、W
网最全最细的fiddler使用教程以及工作原理
m0_37449634的博客
01-15 1378
主要包含:1.请求的ID编号、2. http响应状态码、3.会话使用的协议、4.请求发送到的服务器主机名、5.数据包在服务器中的路径和文件、6.响应body的字节数。7.响应头信息Cache-Control的值、8、响应头信息Content-Type的值、9.发起请求的本地windows进程、10.注释、11.自定义备注。如果选择了一个会话,会显示该会话的URL;4,显示当前共捕获了多少回话(如:300,表示共捕获了300个会话,如:10/300,表示当前选择10个会话,共捕获300个会话)。
Fiddler原理介绍及详细使用方法
cxycxytony的博客
12-27 898
一、Fiddler简介 Fiddler是位于客户端和服务器端的HTTP代理 目前最常用的http抓包工具之一 功能非常强大,是web调试的利器 监控浏览器所有的HTTP/HTTPS流量 查看、分析请求内容细节 伪造客户端请求和服务器响应 测试网站的性能 解密HTTPS的web会话 全局、局部断点功能 第三方插件 使用场景 接口调试,接口测试,线上环境调试,web性能分析 判断前后端bug、开发环境hosts配置、mock、弱网断网测试 二、B/S架构 编写程序部署到web服务器 web服务
请简述Fiddler工作原理
最新发布
06-20
Fiddler是一款网络调试工具,它的工作原理主要基于代理服务器。Fiddler的核心组件是一个HTTP代理,当它被设置为系统默认的HTTP和HTTPS代理时,所有的网络流量会经过这个代理。 以下是Fiddler工作原理的简要步骤:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值