fidder抓包原理簡介:
客戶端像web伺服器傳送http(s)請求時,請求會先經過fiddler**伺服器。
fiddler**伺服器擷取客戶端的請求報文,再**到web伺服器,**之前可以做一些請求報文引數修改 的操作
web伺服器處理完請求以後返回響應報文,fiddler**伺服器會擷取web伺服器的響應報文。
fiddler處理完響應報文後再返回給客戶端。
fidder抓包https原理:
現在基本上都使用htts傳輸,傳輸的資料都是經過加密的,這增加了我們分析資料報的難度,由於h ttps傳輸需要使用到ca證書,所以抓取https資料報時需要做一些特殊配置。fiddler擷取https 報文的流程大致如下:
客戶端請求建立https鏈結,傳送客戶端支援的加密協議及版本列表等資訊給伺服器端。
fiddler接受客戶端請求並偽裝成客戶端向web伺服器傳送相同的請求。
web伺服器收到fiddler的請求以後,從請求中篩選合適的加密協議。並返回伺服器ca證書,證書中包括公鑰資訊。
fiddler收到web伺服器的響應後儲存伺服器證書並自簽名乙個ca證書,偽裝成伺服器,把該證書下發給客戶端。
客戶端驗證證書合法性。(fiddler能否抓取到https報文關鍵看這一步)
客戶端生產對稱金鑰,通過證書的公鑰加密傳送給伺服器。
fiddler攔截客戶端的請求以後,使用私鑰解密該報文,獲取對稱加密秘鑰,並使用伺服器證書中帶的公鑰加密該對稱金鑰傳送給web伺服器。此時對稱金鑰已經洩露了,以後可以使用該秘鑰介面客戶端和伺服器端傳輸的資料。
web伺服器接收到客戶端傳送的加密的對稱金鑰後使用私鑰解密,並使用對稱金鑰加密測試資料傳給客戶端。
fiddler使用前面獲取的對稱金鑰解密報文。
客戶端驗證資料無誤以後https連線就建立完成,客戶端開始向伺服器傳送使用對稱金鑰加密的業務資料
fiddler使用前面獲取的對稱金鑰解密客戶端傳送的資料並重新加密**給伺服器端。
fidder在此時就相當於乙個雙面間諜一樣,對伺服器來說它是客戶端,對客戶端來說它是伺服器端,能夠同時獲得客戶端和服務端加密的內容常見的content-type:
multipart/form-data:一般用在傳送檔案的post包,另外,還有boundary用於分割資料。當檔案太長,http無法在乙個包之內傳送完畢 ,就需要分割資料,分割成乙個乙個chunk傳送給服務端, 那麼boundary用於區分資料塊, 而後面的資料就是標示區分包作用
text/xml:通過xml 形式將資料傳送給伺服器
Fiddler抓包原理及配置
首先,電腦需要安裝fiddler,傻瓜式安裝即可。2 fiddler工作原理 fiddler是位於客戶端和伺服器端之間的http 它能夠記錄客戶端和伺服器之間的所有 http s 請求,可以針對特定的http s 請求,分析網路傳輸的資料,還可以設定斷點 修改請求的資料和伺服器返回的資料。fiddl...
抓包原理雜談
抓包原理 目的了解抓包的工作原理,在合適的場景下選取合適的抓包工具 一 抓包抓包,什麼是包?網際網路是一直被喻為資訊高速公路,那高速公路上最小的單位就是小汽車,網路中叫 bit 位元 簡寫b。一輛一輛小汽車匯集成車水馬龍,在網路中又叫位元流,流傳輸。那什麼是包呢?疫情期間,我們的家鄉對湖北同胞們進行...
Charles的HTTPS抓包方法及原理分析
作為移動平台的rd,專案開發過程中一項比較重要的甩鍋技能 抓包應該大家都比較熟悉了,畢竟有些bug可能是由服務端下發的資料出錯導致的。雖然抓包工具很好用,但是如果不做一些設定的話,對於https協議的請求就無能為力了,比如這樣 這對於一些注重安全性的應用來說,或許就不是特別好使,我們的專案目前也在逐...