http&https ---抓包工具 Fiddler&wireshark

一、http和https协议差别

http默认采用80作为通讯端口，对于传输采用不加密的方式

 

https默认采用443，对于传输的数据进行加密传输。http协议明文传输；https是集对称加密（通信）和非对称加密（协商行为）为一体的加密过程

前提：

服务器端向证书颁发机构(CA)申请一个证书，CA记录下证书的相关信息；

客户端浏览器已经内置了可信任CA的列表；

流程：

客户端使用浏览器访问服务器时，服务器向客户端发送证书，通过对比（浏览器开始查找操作系统中已内置的受信任的证书发布机构CA，与服务器发来的证书中的颁发者CA比对，用于校验证书是否为合法机构颁发；

如果找到，那么浏览器就会从操作系统中取出  颁发者CA  的公钥，然后对服务器发来的证书里面的签名进行解密 ），然后浏览器使用相同的hash算法计算出服务器发来的证书的hash值，将这个计算的hash值与证书中签名做对比，对比结果一致，则证明服务器发来的证书合法；

不合法，浏览器提示有风险；合法的话，此时浏览器就可以读取证书中的公钥，用于后续加密了。

 

note:在第 ② 步时服务器发送了一个SSL证书给客户端，SSL 证书中包含的具体内容有证书的颁发机构、有效期、公钥、证书持有者、签名，通过第三方的校验保证了身份的合法，解决了公钥获取的安全性.

 

二、处理HTTP,HTTPS 还是用Fiddler,  其他协议比如TCP,UDP 就用wireshark；

1、wireshark 抓包工具之前用lua做过二次开发，是一个跨平台的软件，可以在unix系列、linux、mac os、windows等多个平台上面进行网络协议抓包工作，可以对网卡进行监听，无论是http的还是tcp的请求都能抓取到，不能修改数据包或者拦截数据包。

2、fiddler的定位是网页调试工具，能记录所有客户端和服务器的http和https请求（only），允许你监视，设置断点，甚至修改输入输出数据；

它以代理web服务器的形式工作。它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的程序。

3、fiddler 手机抓包 ：需要手机连接电脑相同局域网，并在手机wifi配置里，配置http代理，手动输入服务器=本机无线网卡IP；端口=Fiddler的代理端口8888；配置成功后，手机上浏览器访问网页输入代理IP和端口，下载Fiddler的证书。安装完了证书，可以用手机访问应用，就可以看到截取到的数据包了。

三、fiddler抓包步骤：

（浏览器）

1、安装fiddler，按照提示安装https证书

2、打开fiddler,注意最下角capturing显示，即开启抓包功能

3、常用过滤器，只抓取想要的url

4、修改接口返回数据功能

选中需要修改记录，右键选择unlock for editing，修改右侧reponse块下的TextView，改成需要的值

去掉“Unlock for Editing”，再选择右侧上方的AutoResponder,勾选下方的checkbox选框(或者将链接拖入autoResponder,右键选择 generate file, 把file转换成json格式，修改参数字段保存，刷新页面，返回新值)

回到浏览器，刷新页面，返回页面修改成功

 

（手机端）

前提：

必须确保安装fiddler的电脑和手机在同一个wifi环境下

备注：如果电脑用的是台式机，可以安装一个随身wifi，来确保台式机和手机在同一wifi环境下

步骤：

1、确保pc上的Fiddler配置：Tools->Fiddler Options->Connections；Tools->Fiddler Options->HTTPS

2、手机浏览器访问pc的ip:端口，下载fiddler证书；连接与电脑相同的wifi，修改wifi的网络，手动设置代理，代理服务器主机名为电脑的IP地址，代理端口为在fiddler里设置的端口号，保存后，fiddler将能够收到手机上的请求信息