第一篇 Fiddler-初步了解

已于 2022-03-11 14:28:52 修改
阅读量397 收藏 2
点赞数 3
文章标签: fiddler https http
于 2022-03-10 15:12:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44629511/article/details/123402048
版权
Fiddler是一个强大的HTTP协议调试工具,它可以捕获并修改HTTP/HTTPS请求。通过代理机制,Fiddler能拦截客户端与服务器间的通信,包括HTTPS请求的解密。它可用于分析请求数据、设置断点、创建自动响应规则、模拟弱网环境以及测试网站性能。在调试Web应用、理解网络流量和优化网页性能方面,Fiddler扮演了重要角色。
摘要由CSDN通过智能技术生成

基础知识

一、Fiddler是啥?

Fiddler是一个http协议调试代理工具,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

二、Fiddler可以干什么?

  1. 截获从浏览器或者客户端软件向服务器发送的http/https请求
  2. 修改客户端请求或服务端响应
  3. 创建自动响应规则
  4. 模拟弱网场景
  5. 提供第三方扩展插件,测试网站性能

三、Fiddler怎么干活的?–建议通读

在这里插入图片描述

Fiddler是以代理WEB服务器的形式工作的,浏览器/客户端与服务器之间通过建立TCP连接以HTTP协议进行通信,它使用代理地址:127.0.0.1,端口:8888

首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。

第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。

第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟fiddler一样的事。

第三步, 客户端浏览器生成https通信用的对称密钥, 用fiddler伪造的证书公钥加密后传递给服务器, 被fiddler截获

第四步, fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。

第五步, fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。

第六步, fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。

第七步, 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文

由于fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明

短尾巴小鳄鱼
关注
专栏目录
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎全是加密过的tunnel to【解决方法】
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
qq_14998431的博客
07-22 1万+
“介绍FiddlerHTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的...
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5557
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求等HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPSHTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
Fiddler 插件开发:数据解密
Gdeer 的专栏
10-26 5592
本文介绍了 Fiddler 插件开发的基础知识,并以一个数据解密插件开发的实例讲述了开发的过程。 文章目录Fiddler 插件基础知识开发环境安装 Visual Studio开启 fiddler debug 功能数据解密插件开发需求新建 C# 类库添加 Fiddler 的引用添加 Fiddler 版本信息实现接口运行调试效果代码 Fiddler 插件基础知识 插件的形式是一个 dll 文件,插...
android 7.0之后导入证书解决fiddler等软件无法解析加密报文
liutianheng654的博客
09-24 4万+
背景 7.0之后Android默认不相信用户自己安装的证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法抓包https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法。 条件 一台root的手机,这里使用的是nexus6p 方式 1.先......
MAC上便捷安装 Fiddler Everywhere(无需 Mono)教程
muzilanlan的专栏
02-17 1万+
Fiddler 版本历史 Fiddler著名的抓包工具,就不多说了。 在Mac上使用Fiddler也是血泪史,2016年出过Fiddler for OS X Beta 1, 必须通过Mono才可以在Mac上使用。但是在mac上使用是非常不稳定, 有非常多的问题. 现在终于有”Fiddler Everywhere“ 版本,可以直接在Mac上安装了! 因为之前他的mac版本非常不好用,后来就使用了其他...
Fiddler Everywhere for MAC OS 无需 Mono
muzilanlan的专栏
02-19 3969
Fiddler 版本历史 Fiddler著名的抓包工具,就不多说了。 在Mac上使用Fiddler也是血泪史,2016年出过Fiddler for OS X Beta 1, 必须通过Mono才可以在Mac上使用。但是在mac上使用是非常不稳定, 有非常多的问题. 现在终于有”Fiddler Everywhere“ 版本,可以直接在Mac上安装了! 因为之前他的mac版本非常不好用,后来就使用了其他...
HTTPSfiddler抓包--jmeter请求
m0_68405758的博客
03-17 1407
Jmeter接口测试和接口自动化测试从入门到精通,全套项目实战!!!
爬虫教程( 1 ) --- 初级、基础、实践
墨鱼菜鸡
07-11 3085
爬虫教程:https://piaosanlang.gitbooks.io/spiders/content/ 如何入门 Python 爬虫:https://zhuanlan.zhihu.com/p/21479334 静觅 崔庆才的个人博客 Python 爬虫系列:http://cuiqingcai.com/category/technique/pyth...
fiddler抓取的https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
fiddler抓包获取mysql密码_PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
weixin_39523887的博客
03-04 602
简介:分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期提交链接获取文章阅读量api思路:1.将客户端请求阅读量接口的请求拦截转发到自己服务器,这样就可以获取到key ,用__biz关联缓存半小时2.提交文章链接进行查询时,服务器从文章链接里获取__biz,查询是否缓存了当前公众号...
Fiddler抓取APP请求
caoyingqun的博客
08-22 816
最近项目在解决安全问题,要对数据进行加密。作为测试,我只能通过抓包的方式对数据传输过程中的数据进行监控。之前工作中用过Fiddler对app进行抓包,但是这次在使用过程中发现可以抓到手机上其他应用的请求,就是抓不到自己产品的请求。 原因分析: 1. 配置(证书)问题:几经检查配置和证书没问题; 2. 工具问题:在使用Fiddler抓不到,我又尝试了其他工具:P...
Fiddler抓包的一些坑的解决办法
热门推荐
jfwqrzy的博客
07-30 6万+
  前言: 注意:以下大部分内容基本是第一篇文章的复制粘贴,我这里只是讲解一些坑如何解决。 本文章内容主要来源: https://blog.csdn.net/qq_32259579/article/details/78994326 Fiddler详细介绍: https://www.cnblogs.com/yyhh/p/5140852.html#l02     正文: 一共4个步骤...
fiddler抓包时出现了tunnel to ......443 解密HTTPS数据
蓝色的雨
04-27 4万+
转:1、在抓取https的数据包时,fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...
fiddler如何使用md5加密
zcyuefan的博客
09-02 1146
代码片段如下 fiddler脚本使用的是Jscript,又能使用.net的东东,才疏学浅都不是太熟,能用就行 // step 1, calculate MD5 hash from input var md5 = System.Security.Cryptography.MD5.Create(); var...
【转】抓包工具Fiddler的使用教程(十二)下:Fiddler抓取HTTPS
weixin_34247299的博客
09-01 3908
在教程十二(上),我们也了解HTTPS协议,该教程就和大家分享Fiddler如何抓取HTTPS 抓包工具Fiddler的使用教程(十二):【转载】HTTPS协议 再次回忆一下关键内容: iddler如何在服务器与客户端之间充当第三者呢? 服务器—>客户端:Fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端。 客户端—>...
fiddler-client
最新发布
05-25
Fiddler是一个用于调试HTTP协议的代理服务器和代理客户端程序。它可以截取和检查客户端与服务器之间的HTTP通信数据,以帮助开发人员调试和分析HTTP请求和响应。Fiddler客户端是指Fiddler软件的一个组件,可以安装在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值