首页>软件资讯>常见问题

常见问题

测试工具Fiddler基础介绍

发布时间:2023-02-15 16:34:28人气:304

Fiddler是什么?

Fiddler是一个http协议调试代理工具,它能够记录客户端和服务器之间的所有HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

Fiddler的主要功能

截获从浏览器或者客户端软件向服务器发送的http/https请求;

修改客户端请求或服务端响应;

创建自动响应规则;

模拟弱网场景;

提供第三方扩展插件,测试网站性能。

Fiddler工作原理

测试工具Fiddler基础介绍.png


Fiddler是以代理WEB服务器的形式工作的,浏览器/客户端与服务器之间通过建立TCP连接以HTTP协议进行通信,它使用代理地址:127.0.0.1,端口:8888。

首先Fiddler截获客户端浏览器发送给服务器的https请求,此时还未建立握手。

第一步,Fiddler向服务器发送请求进行握手,获取到服务器的CA证书,用根证书公钥进行解密,验证服务器数据签名,获取到服务器CA证书公钥。

第二步,Fiddler伪造自己的CA证书,冒充服务器证书传递给客户端浏览器,客户端浏览器做跟Fiddler一样的事。

第三步,客户端浏览器生成https通信用的对称密钥,用Fiddler伪造的证书公钥加密后传递给服务器,被Fiddler截获。

第四步,Fiddler将截获的密文用自己伪造证书的私钥解开,获得https通信用的对称密钥。

第五步,Fiddler将对称密钥用服务器证书公钥加密传递给服务器,服务器用私钥解开后建立信任,握手完成,用对称密钥加密消息,开始通信。

第六步,Fiddler接收到服务器发送的密文,用对称密钥解开,获得服务器发送的明文。再次加密,发送给客户端浏览器。

第七步,客户端向服务器发送消息,用对称密钥加密,被Fidller截获后,解密获得明文。

由于Fiddler一直拥有通信用对称密钥,所以在整个https通信过程中信息对其透明。


上一条:Fiddler抓包工具教程

下一条:抓包软件 Fiddler 了解一下