Fiddler 一个好用的监控http和https的工具

2024-01-09 12:31:13

最近使用了一个好用的工具Fiddler,?可以监控客户端到服务器端的 HTTP 和 HTTPS 协议请求。

Fiddler 是一个强大的 Web 调试工具,它通过以代理服务器的方式工作,可以捕获和分析客户端与服务器之间的 HTTP 和 HTTPS 通信。可以针对特定的http请求,分析请求数据、设置断点、修改请求的数据,Fiddler 支持多语言开发,可以作为一个开发者的调试工具。

Fiddler 的工作原理是以代理服务器的方式工作的,它使用代理地址:127.0.0.1,端口:8888。当 Fiddler 开启时,它会自动将代理地址设置为当前计算机的 IP 地址,端口则使用 8888。

当客户端(如浏览器)向服务器发送 HTTP 请求时,请求数据会通过 Fiddler 进行转发,Fiddler 会记录下请求的详细信息,包括请求的 URL、请求头、请求参数等,然后将请求转发到服务器。服务器响应后,Fiddler 会再次捕获响应的数据,并将其转发回客户端。

Fiddler 还提供了许多功能,如修改请求和响应的数据、设置断点、查看 HTTP 协议的底层数据等,以便于开发人员进行调试和分析。

要监控 HTTPS 请求,需要在 Fiddler 中进行一些配置。

首先,确保你已经安装了 Fiddler 并打开了它。

然后,按照以下步骤进行配置:

  1. 在 Fiddler 中,导航到 "Tools"(工具)菜单,选择 "Options"(选项)。

  2. 在 "Options"(选项)对话框中,切换到 "HTTPS" 选项卡。

  3. 在 "HTTPS" 选项卡中,确保勾选了 "Capture HTTPS CONNECTs"(捕获 HTTPS 连接)和 "Decrypt HTTPS traffic"(解密 HTTPS 流量)选项。

  4. 如果你需要安装 Fiddler 的根证书,点击 "Actions"(操作)按钮,然后选择 "Export Root Certificate to Desktop"(将根证书导出到桌面)。

完成上述配置后,Fiddler 将能够捕获和分析客户端到服务器端的 HTTPS 请求。请注意,在某些情况下,系统可能会提示你是否信任 Fiddler 的根证书,你需要确认信任该证书以捕获 HTTPS 请求。

解释一下Fiddler ,是怎么获取到https的传输报文的,https正常是公钥加密私钥解密的原理实现,既然是加密的数据,那Fiddler 是怎么能获取到数据的

Fiddler?是一种网络调试工具,可以捕获和分析网络通信中的数据,包括 HTTP 和 HTTPS 协议。它可以用于调试网页应用程序、检查网络请求和响应、测试 API 等。

当涉及到 HTTPS 协议时,Fiddler 实际上并不能直接获取到加密的数据。HTTPS 协议使用了公钥加密和私钥解密的原理来确保通信的安全性。

在 HTTPS 通信中,客户端(例如浏览器)与服务器之间建立安全连接时,会进行一系列的加密和身份验证过程。服务器会向客户端提供其公钥,客户端使用公钥对要发送的数据进行加密。然后,服务器使用自己的私钥对加密后的数据进行解密。

Fiddler 作为中间人,它无法直接解密加密的数据。但是,Fiddler 可以通过一些技术手段来捕获和分析 HTTPS 通信。

一种常见的方法是使用中间人攻击(Man-in-the-Middle Attack)技术。Fiddler 会在客户端和服务器之间插入自己,充当一个中间人。它会与客户端和服务器分别建立独立的 HTTPS 连接,并使用自己的证书进行身份验证。

当客户端尝试与服务器建立 HTTPS 连接时,Fiddler 会伪装成服务器,并向客户端发送自己的公钥证书。客户端可能会提示用户是否接受该证书,因为它不是由受信任的根证书机构颁发的。如果用户选择接受,客户端将使用 Fiddler 的公钥对数据进行加密。

然后,Fiddler 作为中间人,会使用自己的私钥解密收到的数据,并将其转发给真正的服务器。同时,它会将服务器的响应数据使用自己的公钥进行加密,并转发给客户端。

通过这种方式,Fiddler 可以在不直接获取到 HTTPS 数据的情况下,捕获和分析网络通信的内容,包括请求的 URL、请求头、响应头等信息。

文章来源:https://blog.csdn.net/chunmiao3032/article/details/135412649
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。