二、Fiddler的工作原理
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图1所示:
图1(web客户端和服务器的请求过程)
代理就是在客户端和服务器之间设置的一道关卡,客户端先将请求数据发送出去后,代理服务器就会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将相应数据返回,代理服务器也会将数据拦截,再返回给客户端。
四、Fiddler中获取https协议
1、Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图12所示
图12
选中checkbox, 弹出如下的对话框,点击"YES"
出现弹框点击"Yes"按钮,即可使用
五、Fiddler的使用界面介绍
1、主界面如图2所示:
图2(fiddler主界面)
2、左边web session面板的字段及图标含义如下:
| 名称 |
含义 |
| # |
抓取HTTP Request的顺序,从1开始,以此递增 |
| Result |
HTTP状态码 |
| Protocol</ |
最低0.47元/天 解锁文章
扫一扫
1133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
