This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.

已于 2022-03-04 11:12:38 修改
阅读量3.8k 收藏 3
点赞数
分类专栏: Android 文章标签: android
于 2022-03-02 11:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzpbright/article/details/123226327
版权

使用fiddler时,有一种情况,即执行https请求时,Host都是tunnel to, URL后边都带着443,这是什么意思呢? 比如:访问 https://www.csdn.net/ 时,fiddler显示如下:
在这里插入图片描述

查看请求头会发现使用了Connect方法,

CONNECT www.csdn.net:443

Connect方法通常会建议代理(fiddler)与目标服务器建立http tunnel;尽管Connect也可以用于http请求,但是一般是用于SSL通信;
图中也显示了,fiddler提示不能解密HTTPS请求的数据。

默认情况下fiddler是不能解密https请求的,只有开启了Decrypt HTTPS traffic功能时fiddler才能获取到https请求的数据:
在这里插入图片描述

中间人劫持攻击

https也不是绝对安全的,如下图所示为中间人劫持攻击,中间人可以获取到客户端与服务器之间所有的通信内容。
在这里插入图片描述
中间人截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;将服务器返回给客户端的内容发送给客户端,伪装成服务器与客户端进行通信。
通过这样的手段,便可以获取客户端和服务器之间通信的所有内容。

使用中间人攻击手段,必须要让客户端信任中间人的证书,如果客户端不信任,则这种攻击手段也无法发挥作用。

中间人攻击的预防:
造成中间人劫持的原因是:没有对服务端证书及域名做校验,或者校验不完整,导致把中间人的证书也认为是服务端的证书。okhttp,volley等http框架都有证书及域名校验机制。

fiddler能解密https的原理

是因为设置了信任fiddler的证书:

Tools—–> options—–>https—–>capture https traffic—->decrypt https traffic—>Ignore server certificate errors—->Actions—–>Trust root certificate—->之后都是确定
在这里插入图片描述

在这里插入图片描述
安装根证书后,可以点击Actions—–>open windows certificate manager查看安装到系统的根证书:
在这里插入图片描述
如果不设置这些选项,那么电脑就不会信任fiddler的证书,fiddler就不能解密https请求。

参考:
fiddler使用
HTTPS连接过程以及中间人攻击劫持

yzpyzp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fiddler抓取HTTPs流量
MosMovon的专栏
09-15 1万+
Fiddler抓取HTTPS流量的原理 TLS是一种端到端的传输层加密协议,是HTTPS协议的一个组成部分。访问HTTPS站点时,HTTP请求、响应都通过TLS协议在浏览器和服务器之间加密传输,并且通过数字证书技术保证数据的保密性和完整性;任何“中间人”、包括代理服务器都只能转发数据,而无法窃听或者篡改数据。   要抓取HTTPS流量的明文内容,Fiddler必须解密HTTPS流量。但是,浏
fiddler工作原理以及https解密方法
perfect88888的博客
04-16 6774
fiddler是一个抓包工具,是一个官方免费的一般用5.0 fiddler的下载地址https://pan.baidu.com/share/init?surl=cAscwQ密码时lwaa fiddler是一款互联网代理调试工具,是一款国外软件,有汉化版,不仅能抓取电脑和手机与互联网http通讯,同时还能查看他们进行分析,在必要的时候可以修改某些通讯实现前后端开发者调试的作用。 支持所有的浏览器...
HTTP Tunnel
08-28
tunnel 最简单,最安全而且快速的方式:利用SSH + CONNECT
【fiddler】抓取https数据失败,全部显示“Tunnel to......443”
且听风吟
12-15 5万+
这个问题是昨天下午就一直存在的,知道今天上午才解决,很感谢“韬光养晦”。 问题描述:  按照网络上的教程,设置fiddler开启解密https的选项,同时fiddler的证书也是安装到系统中,但是抓取https的时候总是出现“Tunnel to……443”,如图所示:  解决办法:  如果你遇到上面的问题,就可能是证书的问题(我的本地证书是用系统生成证书的一个软件生成的个人
HTTPS协议及用Fiddler查看HTTPS流量
abcd1101的专栏
04-06 6042
1.什么是HTTPS协议? HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP
fiddler监控手机端https请求显示tunnel to ......443
萌古大汗的专栏
01-06 522
常规fiddler监控操作设置完之后,如果发现仍然显示tunnel to ......443,可以按如下方式尝试。 1.添加如下文件res/xml/network_security_config.xml,内容如下: <network-security-config> <debug-overrides> <trust-anchors> <!-- Trust user added CAs while debuggab
http-tunnel下载
11-21
解脱防火墙的限制,就用此软件,HTTP通道使得不允许的文件也可以传出去
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 ...从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压...
Automated and Intelligent Tunnel Traffic Control System.pdf
08-29
Automated and Intelligent Tunnel Traffic Control System.pdf
SSH Tunnel 16.07 (Mac OS X).dmg
05-31
SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中。
hyper-tunnel:WSS上的HTTPS隧道
05-12
超隧道 超隧道是WSS上的HTTPS隧道 ... hyper-tunnel在以下路径上工作。 web browser <--HTTPS--> hyper-tunnel server | ~~~~~~~~~~~~~~Firewall~~~~~~ WSS ~~~~~~~ | localhost <-HTTP(S)->
Python库 | rabbit-tunnel-server-0.3.tar.gz
04-14
资源分类:Python库 所属语言:Python 资源全名:rabbit-tunnel-server-0.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
fiddler 升级后抓取https流量各种失败后一定不要忘记这一招
Don't lost way
02-03 1万+
fiddler抓取https请求,官网有配置教程,http://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/DecryptHTTPS 一般情况下,也都会配置成功,而我之前用fiddler抓取https请求也是妥妥的,可用着fiddler2总提示我更新,既然有了新的功能,那就体验一下吧。这一升级可好,https请求解析不了啦。 解决思路:
Fiddler使用总结一(使用Fiddler捕获手机所有http/https通信)
weixin_33737134的博客
10-24 334
与后端数据通信是前端日常开发的重要一环,在与后端接口联调的时候往往需要通过查看后端返回的数据进行调试。如果在PC端,Chrome自带的DevTools就已经足够用了,Network面板可以记录所有网络请求,查看接口数据非常方便。但是在移动端就不能这样干了,手机上是无法直接查看网络请求数据的,这时候就需要一个能记录网络通信的工具,也就是抓包工具。来来回回尝试了好几个,Fiddler算是用起来最爽的了...
fiddler pc https 抓包
热门推荐
wangjun5159的专栏
08-13 5万+
原理fiddler抓包原理fiddler 调试器注册到操作系统因特网服务中,系统所有的网络请求都会走fiddler的代理,所以fiddler才能抓包。 Debug traffic from any client and browser Fiddler helps you debug traffic from any browser: Internet Explorer, Chrome, F
Fiddler无法抓取某些APP的HTTPS请求,无解!!!
weixin_30737433的博客
11-05 4235
遇到有些APP的HTTPS请求无法抓取!错误提示:!SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException A call to SSPI failed, see inner exception. < An unknown error occurred while proces...
对Fiddler设置【Decrypt HTTPS traffic】后火狐浏览器打开https【您的连接并不安全】的解决方法
qq_38472451的博客
06-29 218
对Fiddler设置【Decrypt HTTPS traffic】后火狐浏览器打开https【您的连接并不安全】的解决方法
fiddler https 抓包
男儿当自强
07-26 1万+
原理 fiddler抓包原理 fiddler 调试器注册到操作系统因特网服务中,系统所有的网络请求都会走fiddler的代理,所以fiddler才能抓包。 Debug traffic from any client and browser  Fiddler helps you debug traffic from any browser: Internet Explorer
Android高级——Logger日志系统
最新发布
松仔Log的博客
07-11 1072
1是因为标签和内容后面跟着’\0’,用来区分和解析。
Unable to tunnel through proxy. Proxy returns “HTTP/1.1 407” via https
05-15
这个错误通常是由于你的网络设置或代理服务器的限制引起的。你可以尝试以下几个步骤来解决这个问题: 1. 检查你的网络设置是否正确,包括代理设置和端口。 2. 确保你的代理服务器已经授权,你需要使用正确的用户名和密码进行验证。 3. 确认你的代理服务器是否支持 HTTPS 协议,如果不支持,你需要使用 HTTP 协议进行连接。 4. 如果你使用的是公司的网络,尝试联系 IT 部门寻求帮助。他们可以帮助你解决网络问题或者授权你的代理服务器。 如果以上步骤都不起作用,你可以尝试使用其他网络或者卸载代理服务器。如果你仍然遇到问题,请联系你的网络管理员或代理服务器的供应商。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值