一、Fiddler的工作原理
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,所以web客户端和服务器的请求如图所示:
代理就是在客户端和服务器之间设置的一道关卡,客户端先将请求数据发送出去后,代理服务器就会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将相应数据返回,代理服务器也会将数据拦截,再返回给客户端。
二、Fiddler中获取https协议
1、Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:Tools –> Fiddler Options –> HTTPS ->勾选Decrypt HTTPS traffic -> 点击Yes,在弹出的对话框中选择是即可,如图所示:
出现弹框点击"Yes"按钮,即可使用
三、Fiddler的断点测试
1、对request设置断点
a、抓取网络数据
b、通过菜单选项或快捷键alt+F11进行设置,选择Before Request
c、刷新浏览器,修改数据
d、点击Run to Compleetion完成搜索框的修改。
e、完成后将设置恢复。
2、对response设置断点
a、抓取数据
b、同样的也可以通过菜单选项或快捷键alt+F11进行设置,选择After Responses
c、刷新网页,修改数据
d、点击Run to Compleetion完成搜索框的修改。
e、完成后将设置恢复,否则影响网页的浏览。
四、Fiddler抓取虚拟机操作
1、设置监听端口
2、如下图展示,点击”确定”
3、点击”wifi”
4、长按
5、点击”修改网络”
6、勾选”高级选项”
7、代理选择手动
8、输入本地ip和对对应端口号,点击”保存”按钮”
9、选定游览器
10、输入对应的IP:端口号
11、回车,点击下载证书
12、证书下载
13、点击下载的证书
14、命名之后,点击”确定”按钮
15、已安装
16、输入网址进行验证