Fiddler抓包之HTTP

HTTP协议
    HTTP：超文本传输协议
        允许超文本标记语言（HTML）文档从Web服务器传送到客户端的浏览器
         原理：
             输入URL后，浏览器会给Web服务器发送HTTP请求，Web服务器收到请求后会进行处理，生成相应的HTTP相应，然后发送给浏览器。浏览器解析HTTP响应中的HTML。
     Fiddler的基本界面：
         主菜单栏：菜单中基本可以启动所有的fiddler功能
         工具栏：提供常见的命令
         会话列表（Web Session）：显示捕捉到的每个session信息
         功能面板：提供很多选项卡，并提供很多功能，通常用到的是检查器（Inspectors）如cls清空Web Sessions
         命令行工具：可以输入简单的命令
             Inspectors选项卡：
                 可以查看HTTP请求和HTTP响应的报文结构。raw选项卡可以查看完整消息，Header选项卡只能查看消息中的Header
             Web Sessions选项卡：
                 fiddler窗口左边的列表，显示了每个session的摘要信息
                     Web Session列表栏：
                         #：fiddler生成的ID
                         Result:响应的状态码
                         Protocol:使用的协议
                         Host:服务器的主机名和端口号
                         URL:路径
                         Body：HTTP响应中包含的字段
                         Caching:与缓存相关的字段值
                         Content-Type:响应中内容类型的值
                         Process：对应本地windows的进程
             抓包：
                 方法一：
                     单击file-->Capture Traffic
                 方法二：
                     单击左下角Capturing按钮开始抓包或停止抓包
         报文结构：
             请求报文：
                 HTTP请求报文包含三部分：起始行、首部、主体
                     起始行：Method请求方法，如POST、GET
                     首部：
                     主体：
                     注意：首部与主体之间有一个空行
             响应报文：
                 HTTP请求报文包含三部分：起始行、首部、主体
                     起始行：有状态码和状态码消息
                     首部：
                     主体：
                     注意：首部与主体之间有一个空行
     Fiddler抓包原理：
         Fiddler是一个Web代理服务器，代理地址127.0.0.1它的默认工作端口是8888
            查看端口：
                菜单栏中单击Tools-->Fiddler options
            代理服务器：
                Web代理服务器是网络的中间实体，代理位于Web客户端和Web服务器之间，扮演中间人的角色
                客户端---->web代理---->服务器
                    对于web客户端：
                        代理扮演的是服务器的角色，接收Request,返回Response
                    对于web服务器：
                        代理扮演的是客户端的角色，发送Request,接收Response
                功能：
                    共享网络：可以满足局域网大量用户同时共享上网的需求
                    提高了访问速度：大多代理服务器都有缓冲功能，可以直接读取，无须再连接到远程Web服务器
                    突破访问限制：当访问权限受到限制时，可以使用有权限的代理服务器。
                    隐藏身份：内网用户对外发布信息，需要使用代理服务器的反向代理功能。这样就不会影响内部网络的安全性能，起到隐藏身份的目的
            注意：        
                fiddler启动时会将internet选项中的代理修改为127.0.0.1，端口8888。
                当fiddler退出时会取消代理，不影响其他程序
                fiddler非正常退出，会因为fiddler未自动注销而导致页面无法访问，重启fiddler即可
        获取Firefox:
            打开Firefox---->菜单选项工具中选择选项---->网络设置---->系统代理或手动配置
        解压HTTP响应：
            单击Decode按钮解压
HTTPS协议
    HTTP协议是不安全的，浏览器发送给服务器的内容很容易能够被中间人拦截
    HTTPS是通过加密的HTTP，双方内容是通过加密的，只有浏览器和服务器知道内容
    HTTPS=HTTP+TLS/SSL
    获取HTTPS会话：
        默认不会捕获HTTPS会话，需进行设置
            启动fiddler---->Tool---->Fiddler Options---->HTTPS
        上述操作完成后仍会出现连接失败问题需要安装fiddler证书
            （网上都有，随便看看就行,相信你会安装，不会了私信立即解决）