HTTP協議
HTTP:超文本傳輸協議
允許超文本標記語言(HTML)文檔從Web服務器傳送到客戶端的瀏覽器
原理:
輸入URL後,瀏覽器會給Web服務器發送HTTP請求,Web服務器收到請求後會進行處理,生成相應的HTTP相應,然後發送給瀏覽器。瀏覽器解析HTTP響應中的HTML。
Fiddler的基本界面:
主菜單欄:菜單中基本可以啓動所有的fiddler功能
工具欄:提供常見的命令
會話列表(Web Session):顯示捕捉到的每個session信息
功能面板:提供很多選項卡,並提供很多功能,通常用到的是檢查器(Inspectors)如cls清空Web Sessions
命令行工具:可以輸入簡單的命令
Inspectors選項卡:
可以查看HTTP請求和HTTP響應的報文結構。raw選項卡可以查看完整消息,Header選項卡只能查看消息中的Header
Web Sessions選項卡:
fiddler窗口左邊的列表,顯示了每個session的摘要信息
Web Session列表欄:
#:fiddler生成的ID
Result:響應的狀態碼
Protocol:使用的協議
Host:服務器的主機名和端口號
URL:路徑
Body:HTTP響應中包含的字段
Caching:與緩存相關的字段值
Content-Type:響應中內容類型的值
Process:對應本地windows的進程
抓包:
方法一:
單擊file-->Capture Traffic
方法二:
單擊左下角Capturing按鈕開始抓包或停止抓包
報文結構:
請求報文:
HTTP請求報文包含三部分:起始行、首部、主體
起始行:Method請求方法,如POST、GET
首部:
主體:
注意:首部與主體之間有一個空行
響應報文:
HTTP請求報文包含三部分:起始行、首部、主體
起始行:有狀態碼和狀態碼消息
首部:
主體:
注意:首部與主體之間有一個空行
Fiddler抓包原理:
Fiddler是一個Web代理服務器,代理地址127.0.0.1它的默認工作端口是8888
查看端口:
菜單欄中單擊Tools-->Fiddler options
代理服務器:
Web代理服務器是網絡的中間實體,代理位於Web客戶端和Web服務器之間,扮演中間人的角色
客戶端---->web代理---->服務器
對於web客戶端:
代理扮演的是服務器的角色,接收Request,返回Response
對於web服務器:
代理扮演的是客戶端的角色,發送Request,接收Response
功能:
共享網絡:可以滿足局域網大量用戶同時共享上網的需求
提高了訪問速度:大多代理服務器都有緩衝功能,可以直接讀取,無須再連接到遠程Web服務器
突破訪問限制:當訪問權限受到限制時,可以使用有權限的代理服務器。
隱藏身份:內網用戶對外發布信息,需要使用代理服務器的反向代理功能。這樣就不會影響內部網絡的安全性能,起到隱藏身份的目的
注意:
fiddler啓動時會將internet選項中的代理修改爲127.0.0.1,端口8888。
當fiddler退出時會取消代理,不影響其他程序
fiddler非正常退出,會因爲fiddler未自動註銷而導致頁面無法訪問,重啓fiddler即可
獲取Firefox:
打開Firefox---->菜單選項工具中選擇選項---->網絡設置---->系統代理或手動配置
解壓HTTP響應:
單擊Decode按鈕解壓
HTTPS協議
HTTP協議是不安全的,瀏覽器發送給服務器的內容很容易能夠被中間人攔截
HTTPS是通過加密的HTTP,雙方內容是通過加密的,只有瀏覽器和服務器知道內容
HTTPS=HTTP+TLS/SSL
獲取HTTPS會話:
默認不會捕獲HTTPS會話,需進行設置
啓動fiddler---->Tool---->Fiddler Options---->HTTPS
上述操作完成後仍會出現連接失敗問題需要安裝fiddler證書
(網上都有,隨便看看就行,相信你會安裝,不會了私信立即解決)
Fiddler抓包之HTTP
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.