Fiddler作为一个http协议调试代理工具,可以帮助拦截所有流入流出本地电脑的流量。方便我们分析协议,查看流量内容。这篇博文主要介绍http和https协议的流量分析
http协议流量分析
由于http协议是明文传输,所以我们可以直接从拦截的流量中获取传输的内容。下图是用fiddler拦截某学校的登陆请求。
由此可见http协议相当不安全,你提交的所有数据都裸奔在互联网上,这样如过你所在的网络被并窃听了,窃听者可以获取所有的数据,是不是很开心~ + ~
https协议流量分析
https协议相对与http要更安全,它采用http+ssl协议通信,由于ssl协议依靠证书验证服务器身份,并为浏览器和服务器之间的通信加密。下图为fiddler拦截某学校的登陆请求。