Fiddler实战之http[s]流量分析

原文链接
个人博客地址

Fiddler作为一个http协议调试代理工具,可以帮助拦截所有流入流出本地电脑的流量。方便我们分析协议,查看流量内容。这篇博文主要介绍http和https协议的流量分析

http协议流量分析

由于http协议是明文传输,所以我们可以直接从拦截的流量中获取传输的内容。下图是用fiddler拦截某学校的登陆请求。


由此可见http协议相当不安全,你提交的所有数据都裸奔在互联网上,这样如过你所在的网络被并窃听了,窃听者可以获取所有的数据,是不是很开心~ + ~

https协议流量分析

https协议相对与http要更安全,它采用http+ssl协议通信,由于ssl协议依靠证书验证服务器身份,并为浏览器和服务器之间的通信加密。下图为fiddler拦截某学校的登陆请求。


可以看到,并不能获取我们想要的内容,https虽然让我们的数据更安全的了,但是却让分析https流量更困难了,好在天无绝人之路,可以通过以下方式获取https流量的真实内容

  • 修改配置

Tools->Options->HTTPS,依此点击前面所诉,就会进入如下的配置页面,勾选1,3,然后2处选择from all process

  • 再次拦截某学校的登陆请求如图

    又可以看到传输的内容了,从此以后就可以愉快的分析https流量了,开不开心~ + ~

你可能感兴趣的:(fiddler实战)