fiddler工作原理以及https解密方法

fiddler是一个抓包工具,是一个官方免费的一般用5.0

fiddler的下载地址https://pan.baidu.com/share/init?surl=cAscwQ密码时lwaa

fiddler是一款互联网代理调试工具,是一款国外软件,有汉化版,不仅能抓取电脑和手机与互联网http通讯,同时还能查看他们进行分析,在必要的时候可以修改某些通讯实现前后端开发者调试的作用。 支持所有的浏览器和操作系统,对windows比较好。fiddler也可以解密HTTPS协议会话,测试网站的性能以及和开发使用第三方插件!

fiddler工作原理

fiddler工作原理以及https解密方法_第1张图片

你的电脑访跟服务器request 时通过fiddler中间这个代理发出来的请求fiddler就抓到了然后请求完了之后服务器返回内容

response(就是返回的内容)应答的时候fiddler进行了拦截这是就把服务器返给电脑的数据记录下来然后再返回电脑的浏览器

就这样一去一回就这样fiddler就把发送出去的请求以及应答的数据包都获取到,就这样可以看到电脑和服务器的会话是什么样子!

打开fiddler的时候会自动给你的电脑创建一个系统代理,监听的端口是8888.这个也可以修改不过一般不用动他,电脑和服务器的请求会通过这个监听端口的代理发送出去fiddler就可以抓取到发出去和应答的包,作为客户端和服务器的桥梁,可以通过他们之间的信息进行解析之后以回话的形式呈现给我们!我们把发出去和返回的过程在fiddler称为会话!

代理了之后和平时其实一样正常访问就可以了,唯一的区别就是把这些访问都显示在了fiddler的回话面板上,我们把这一个会话称为数据包,正是一个个数据包的发送和接受组成了我们的网络访问!在fiddler关闭的时候这个代理会自动取消这个代理!回复系统的原貌!

fiddler有不同的代理模式:一种是流模式(streaming)一种是缓存模式(Buffering)

流模式可以理解为是一种实时通信的模式,有请求就有返回,也就是实时返回!

缓冲模式可以理解为是等所有请求都到了再 一起返回,也就是等所有数据都准备好之后才返回给客户端!

流模式更接近于浏览器本身真实的行为

缓冲模式的好处是可以控制最后的服务器响应

在实际使用中我们可以根据具体的实际情况来选择代理模式

在界面上的切换操作很简单,就是一个按钮的按下的弹起的区别!默认是缓冲模式(Buffering)按一下就是流模式(streaming)

界面功能及使用:

气泡(捕捉到的会话添加一个备注)

数据重放 就是多次补发这个会话 快捷键按住Ctrl无条件补发   按住shift多次补发

默认捕获点击就不捕获了

decode是解码按钮是帮助我们把http请求里面的东西解压出来,在查看的时候更加方便一些

会话默认是保持所有会话

抓包浏览器的选择 

https这种加密协议的包抓包:

https确实安全,https抓不到包归根结底就是因为证书的问题,https就像一种通行证一样,fiddler是有支持https抓包的证书的,需要的是我们正确的将证书安装到浏览器的证书列表之中,这样浏览器才会觉得通过fiddler的代理证书来访问是安全的访问,才能正常的把网页打开!   

首先我们需要给fiddler开始支持https的捕获和解析功能,在fiddler中,选择工具选项-->点击HTTPS选项卡

靶心图标任意进程能实现单进程的管理,例如拖动图标到程序就不会执行别的,可以定位到某个浏览器就行抓包

查找按钮是为了突出显示

照相机会倒计时如果按住shift会取消倒计时直接截图

浏览器能直接启动浏览器还有清除缓存的功能

将证书导到桌面

选择浏览器我们选择原则是保证有几种不同浏览器的内核,因为有些网站只支持某种内核浏览器的访问,一般有IE内核,火狐内核,谷歌内核,搜狗内核

系统的证书管理器运行那里输入certmgr.msc进入

你可能感兴趣的:(fiddler)