一.fiddler工具的原理,安装以及使用
1.简介和原理
2.安装
一.fiddle工具的原理,安装以及使用
1.fiddler工具介绍和原理
【介绍】fiddle是一个通过代理的方式http的抓包工具
【工作原理】
①HTTP请求:fiddler向右侧服务器发送请求握手,获取服务器的CA证书,解密,数据签名,获取服务器的CA证书公钥。
②服务器响应:fiddler伪造CA证书,冒充服务器证书给客户端浏览器。
③证书校验,生成密码,公钥加密:客户端浏览器生成https通信用的对称密钥,用fiddler伪造的证书公钥加密后传给服务器。
④私钥解密,解密握手消息。
⑤加密信息: fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。
⑥解密握手消息:fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。
⑦加密通信:客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。
2.安装
【下载网址】https://www.telerik.com/fiddler
如图点击DOWNLOADNOW进行下载
下载之后得到这样的一个安装包
然后,I Agree
Install安装
安装完成,就可以win键那里找到他了~
打开之后是这样的界面: