http&https ---抓包工具 Fiddler&wireshark

一、http和https协议差别

http默认采用80作为通讯端口,对于传输采用不加密的方式

 http&https ---抓包工具 Fiddler&wireshark_第1张图片

https默认采用443,对于传输的数据进行加密传输。http协议明文传输;https是集对称加密(通信)和非对称加密(协商行为)为一体的加密过程

前提:

服务器端向证书颁发机构(CA)申请一个证书,CA记录下证书的相关信息;

客户端浏览器已经内置了可信任CA的列表;

流程:

客户端使用浏览器访问服务器时,服务器向客户端发送证书,通过对比(浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发;

如果找到,那么浏览器就会从操作系统中取出  颁发者CA  的公钥,然后对服务器发来的证书里面的签名进行解密 ),然后浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比,对比结果一致,则证明服务器发来的证书合法;

不合法,浏览器提示有风险;合法的话,此时浏览器就可以读取证书中的公钥,用于后续加密了。

http&https ---抓包工具 Fiddler&wireshark_第2张图片

 

note:在第 ② 步时服务器发送了一个SSL证书给客户端,SSL 证书中包含的具体内容有证书的颁发机构、有效期公钥、证书持有者、签名,通过第三方的校验保证了身份的合法,解决了公钥获取的安全性.

 

二、处理HTTP,HTTPS 还是用Fiddler,  其他协议比如TCP,UDP 就用wireshark;

1、wireshark 抓包工具之前用lua做过二次开发,是一个跨平台的软件,可以在unix系列、linux、mac os、windows等多个平台上面进行网络协议抓包工作,可以对网卡进行监听,无论是http的还是tcp的请求都能抓取到,不能修改数据包或者拦截数据包。

2、fiddler的定位是网页调试工具,能记录所有客户端和服务器的http和https请求(only),允许你监视,设置断点,甚至修改输入输出数据;

它以代理web服务器的形式工作。它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。

3、fiddler 手机抓包 :需要手机连接电脑相同局域网,并在手机wifi配置里,配置http代理,手动输入服务器=本机无线网卡IP;端口=Fiddler的代理端口8888;配置成功后,手机上浏览器访问网页输入代理IP和端口,下载Fiddler的证书。安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。

三、fiddler抓包步骤:

(浏览器)

1、安装fiddler,按照提示安装https证书

2、打开fiddler,注意最下角capturing显示,即开启抓包功能

3、常用过滤器,只抓取想要的url

http&https ---抓包工具 Fiddler&wireshark_第3张图片

4、修改接口返回数据功能

选中需要修改记录,右键选择unlock for editing,修改右侧reponse块下的TextView,改成需要的值

http&https ---抓包工具 Fiddler&wireshark_第4张图片

去掉“Unlock for Editing”,再选择右侧上方的AutoResponder,勾选下方的checkbox选框(或者将链接拖入autoResponder,右键选择 generate file, 把file转换成json格式,修改参数字段保存,刷新页面,返回新值)

http&https ---抓包工具 Fiddler&wireshark_第5张图片

回到浏览器,刷新页面,返回页面修改成功

 

(手机端)

前提:

必须确保安装fiddler的电脑和手机在同一个wifi环境下

备注:如果电脑用的是台式机,可以安装一个随身wifi,来确保台式机和手机在同一wifi环境下

步骤:

1、确保pc上的Fiddler配置:Tools->Fiddler Options->Connections;Tools->Fiddler Options->HTTPS

2、手机浏览器访问pc的ip:端口,下载fiddler证书;连接与电脑相同的wifi,修改wifi的网络,手动设置代理,代理服务器主机名为电脑的IP地址,代理端口为在fiddler里设置的端口号,保存后,fiddler将能够收到手机上的请求信息

 

 

你可能感兴趣的:(前端,接口)