一,安装fiddler
官网下载:https://www.telerik.com/download/fiddler
二,基本介绍
1,面板内容
2,会话列表的具体内容
3,设置开始抓包和停止抓包
4,httt请求报文的结构
5,http响应报文的结构
6,fiddler能够抓包的原理
实际上,fiddler是一个代理服务器。它的代理地址是127.0.0.1,端口号是8888。在我们启动fiddler的时候,就会把我们电脑的internet选项中的代理修改为27.0.0.1:8888,这个在控制面板–internet选项-连接-局域网设置–高级中可以看到:
而当我们关闭fiddler的时候,又会恢复过来。
于是对应的抓包原理就变成:
于是乎,照这样理解的话,只要满足以下两个条件的设备,都可以被fiddler抓包:
1,使用的是http或者https协议 2,支持代理服务器 三,https的出现
像上文所说,http传递的数据,会被代理服务器拿到,那么一些敏感的数据包,如果采用http协议,则会有安全问题。 为了解决这个问题。则希望数据在传递过程中,不会被中间的代理服务器们知晓,而仅仅有服务器和客户端可以查看。于是人们想到了加密技术。
1,对称加密技术(AES,DES)
对称加密可以理解为客户端和服务器端都知道这个加密算法的密钥(钥匙),都能够解密出真正的数据,而中间的代理服务器们没有密钥,则无法知晓真正的数据信息。 缺点是一旦密钥被泄露,加密形同虚设。 并且,如果有多个客户端ABC,对应一台服务器,那么abc之间互相知道密钥,也可以解密获取对方的数据信息。于是又有人想出协商的方式处理:服务器端和客户端共享一个表,上面有各种加密算法,及对应的密钥。通信时告诉对方采用哪种加密算法。 2,非对称加密(rsa)
,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。 如果A和B之间需要通讯,则需要各自生成一对公私钥,并且把公钥给对方,自己保留私钥。 A要给B发送信息时,A用B的公钥加密信息 B收到这个消息后,B用自己的私钥解密A的消息 3,https协议
4,fiddler中获取https的设置
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/rfx/11098.html