httphttps ---抓包工具 Fiddlerwireshark
一、http和https协议差别
http默认采用80作为通讯端口,对于传输采用不加密的方式
https默认采用443,对于传输的数据进行加密传输。http协议明文传输;https是集对称加密(通信)和非对称加密(协商行为)为一体的加密过程
前提:
服务器端向证书颁发机构(CA)申请一个证书,CA记录下证书的相关信息;
客户端浏览器已经内置了可信任CA的列表;
流程:
客户端使用浏览器访问服务器时,服务器向客户端发送证书,通过对比(浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发;
如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密 ),然后浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比,对比结果一致,则证明服务器发来的证书合法;
不合法,浏览器提示有风险;合法的话,此时浏览器就可以读取证书中的公钥,用于后续加密了。
note:在第 ② 步时服务器发送了一个SSL证书给客户端,SSL 证书中包含的具体内容有证书的颁发机构、有效期、公钥、证书持有者、签名,通过第三方的校验保证了身份的合法,解决了公钥获取的安全性.
二、处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark;
1、wireshark 抓包工具之前用lua做过二次开发,是一个跨平台的软件,可以在unix系列、linux、mac os、windows等多个平台上面进行网络协议抓包工作,可以对网卡进行监听,无论是http的还是tcp的请求都能抓取到,不能修改数据包或者拦截数据包。
2、fiddler的定位是网页调试工具,能记录所有客户端和服务器的http和https请求(only),允许你监视,设置断点,甚至修改输入输出数据;
它以代理web服务器的形式工作。它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。
3、fiddler 手机抓包 :需要手机连接电脑相同局域网,并在手机wifi配置里,配置http代理,手动输入服务器=本机无线网卡IP;端口=Fiddler的代理端口8888;配置成功后,手机上浏览器访问网页输入代理IP和端口,下载Fiddler的证书。安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。
三、fiddler抓包步骤:
(浏览器)
1、安装fiddler,按照提示安装https证书
2、打开fiddler,注意最下角capturing显示,即开启抓包功能
3、常用过滤器,只抓取想要的url
4、修改接口返回数据功能
选中需要修改记录,右键选择unlock for editing,修改右侧reponse块下的TextView,改成需要的值
去掉“Unlock for Editing”,再选择右侧上方的AutoResponder,勾选下方的checkbox选框(或者将链接拖入autoResponder,右键选择 generate file, 把file转换成json格式,修改参数字段保存,刷新页面,返回新值)
回到浏览器,刷新页面,返回页面修改成功
(手机端)
前提:
必须确保安装fiddler的电脑和手机在同一个wifi环境下
备注:如果电脑用的是台式机,可以安装一个随身wifi,来确保台式机和手机在同一wifi环境下
步骤:
1、确保pc上的Fiddler配置:Tools->Fiddler Options->Connections;Tools->Fiddler Options->HTTPS
2、手机浏览器访问pc的ip:端口,下载fiddler证书;连接与电脑相同的wifi,修改wifi的网络,手动设置代理,代理服务器主机名为电脑的IP地址,代理端口为在fiddler里设置的端口号,保存后,fiddler将能够收到手机上的请求信息
httphttps ---抓包工具 Fiddlerwireshark相关推荐
- 抓包工具 Fiddlerwireshark
转载:https://blog.csdn.net/wshlp123456/article/details/87919335 一.http和https协议差别 http默认采用80作为通讯端口,对于传输 ...
- Linux抓包工具tcpdump详解
原文链接 tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. ...
- python抓包工具_「docker实战篇」python的docker爬虫技术-fiddler抓包软件详细配置(七)...
挑选常用的功能给各位老铁介绍下. fiddler第一次进入fiddlerfiddler会请求fiddler的官网,检查更新操作布局分布 工具栏File -capture traffic开启爬虫File ...
- Fiddler抓包工具总结(转)
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...
- Wireshark抓包工具使用教程以及常用抓包规则
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但 ...
- Charles是mac的iddler抓包工具
windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作.然而,在 Mac 下 http://en.softonic.com/s/java-se-6:mac
- MySQL抓包工具:MySQL Sniffer
简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出.输出内容包访问括时间.访问用户.来源 IP.访问 Database. ...
- 抓包工具tcpdump及分析工具wireshark
一.抓包工具tcpdump tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问 ...
- charles 安装 ssl_前端开发如何使用抓包工具 charles
抓包工具 https://www.charlesproxy.com/latest-release/download.do charles 官网 一. 安装 1. 下载 (自行根据系统下载对应软件) 打 ...
最新文章
- 理解haslayout
- Swift中@IBDesignable/@IBInspectable的使用
- 信息系统项目管理师-项目集、项目组合管理核心知识点思维脑图
- 如何在MyEclipse中添加 用户自定义类库 以及将自定义的类库加入工程的加载目录...
- java 反射 速度_Java反射,但速度更快
- 数据结构和算法之排序五:选择排序
- Dockerfile 中 配置安装 php 扩展
- linux 文件查找_Linux文件查找
- 如何使用数据库可移植性将邮箱数据库还原到新服务器
- 藏红花怎么推广?百度下拉词|抖音下拉词框|信息流推广-三剑合璧
- Vue编写添加用户的表单 ~ 不要错过哦
- 【避坑指南】GD32 KEIL中SW Device没有识别芯片,jlink下载不进去的问题
- 《2022年 Android 中高级面试题汇总》及答案整理(备战金九银十)
- Tryhackme-Web Hacking Fundamentals
- TCP MIN_RTO 辩证考
- nas家庭服务器是无线连接吗,NAS家庭存储服务器搭建需要注意哪些问题?(上)...
- 【组合数学 】 推广牛顿二项式 ( 牛顿二项式推广 | 推导流程 | 题目解析 )
- 怎么旋转PDF文件中的页面
- AP计算机科学笔记,AP想5分,不看过来人的笔记怎么行?
- excel按分数分等级
热门文章
- Linux应用程序开发笔记:nanopi-m4(rk3399)camera isp(附OV4689 4-lane-MIPI驱动,支持1080p@120fps)
- webOffice 常用的一些API以及其他操作
- 如何学习Windows编程
- Windows编程01_应用程序分类,开发工具和库,第一个Windows程序,字符编码
- AI人士不得不了解的十大机器算法
- 软件及互联网高端灵活用工与技术服务提供商
- Mac下破解百度网盘限速(Chrome + Aria2GUI)
- 名片设计宝 v2.0.1
- md5 长度 linux2.4,md5
- Mstar晨星机芯的智能电视固件更新MMC的语法说明