HTTP协议
HTTP:超文本传输协议
允许超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器
原理:
输入URL后,浏览器会给Web服务器发送HTTP请求,Web服务器收到请求后会进行处理,生成相应的HTTP相应,然后发送给浏览器。浏览器解析HTTP响应中的HTML。
Fiddler的基本界面:
主菜单栏:菜单中基本可以启动所有的fiddler功能
工具栏:提供常见的命令
会话列表(Web Session):显示捕捉到的每个session信息
功能面板:提供很多选项卡,并提供很多功能,通常用到的是检查器(Inspectors)如cls清空Web Sessions
命令行工具:可以输入简单的命令
Inspectors选项卡:
可以查看HTTP请求和HTTP响应的报文结构。raw选项卡可以查看完整消息,Header选项卡只能查看消息中的Header
Web Sessions选项卡:
fiddler窗口左边的列表,显示了每个session的摘要信息
Web Session列表栏:
#:fiddler生成的ID
Result:响应的状态码
Protocol:使用的协议
Host:服务器的主机名和端口号
URL:路径
Body:HTTP响应中包含的字段
Caching:与缓存相关的字段值
Content-Type:响应中内容类型的值
Process:对应本地windows的进程
抓包:
方法一:
单击file-->Capture Traffic
方法二:
单击左下角Capturing按钮开始抓包或停止抓包
报文结构:
请求报文:
HTTP请求报文包含三部分:起始行、首部、主体
起始行:Method请求方法,如POST、GET
首部:
主体:
注意:首部与主体之间有一个空行
响应报文:
HTTP请求报文包含三部分:起始行、首部、主体
起始行:有状态码和状态码消息
首部:
主体:
注意:首部与主体之间有一个空行
Fiddler抓包原理:
Fiddler是一个Web代理服务器,代理地址127.0.0.1它的默认工作端口是8888
查看端口:
菜单栏中单击Tools-->Fiddler options
代理服务器:
Web代理服务器是网络的中间实体,代理位于Web客户端和Web服务器之间,扮演中间人的角色
客户端---->web代理---->服务器
对于web客户端:
代理扮演的是服务器的角色,接收Request,返回Response
对于web服务器:
代理扮演的是客户端的角色,发送Request,接收Response
功能:
共享网络:可以满足局域网大量用户同时共享上网的需求
提高了访问速度:大多代理服务器都有缓冲功能,可以直接读取,无须再连接到远程Web服务器
突破访问限制:当访问权限受到限制时,可以使用有权限的代理服务器。
隐藏身份:内网用户对外发布信息,需要使用代理服务器的反向代理功能。这样就不会影响内部网络的安全性能,起到隐藏身份的目的
注意:
fiddler启动时会将internet选项中的代理修改为127.0.0.1,端口8888。
当fiddler退出时会取消代理,不影响其他程序
fiddler非正常退出,会因为fiddler未自动注销而导致页面无法访问,重启fiddler即可
获取Firefox:
打开Firefox---->菜单选项工具中选择选项---->网络设置---->系统代理或手动配置
解压HTTP响应:
单击Decode按钮解压
HTTPS协议
HTTP协议是不安全的,浏览器发送给服务器的内容很容易能够被中间人拦截
HTTPS是通过加密的HTTP,双方内容是通过加密的,只有浏览器和服务器知道内容
HTTPS=HTTP+TLS/SSL
获取HTTPS会话:
默认不会捕获HTTPS会话,需进行设置
启动fiddler---->Tool---->Fiddler Options---->HTTPS
上述操作完成后仍会出现连接失败问题需要安装fiddler证书
(网上都有,随便看看就行,相信你会安装,不会了私信立即解决)
扫一扫
10-08
1185
1185
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
