1.Fiddler的工作原理
关键点:Fiddler是一个代理服务器。它工作在应用层,默认监听127.0.0.1:8888端口。
流程:客户端(浏览器/APP) → Fiddler(代理) → 目标服务器。
所有HTTP/HTTPS流量都会先经过Fiddler进行转发、记录和分析。
2.HTTPS抓包原理
核心:中间人攻击 模拟。
步骤:
Fiddler在本地生成一个根证书。
客户端信任并安装此根证书。
Fiddler用此证书动态伪造目标网站的证书,对客户端和服务器之间的通信进行解密-窥探-再加密转发。
必须操作:在Fiddler中开启 Tools > Options > HTTPS 下的 Capture HTTPS CONNECTs 和 Decrypt HTTPS traffic,并在设备上安装Fiddler根证书。
3.会话列表各列的含义
:请求序号。
Result:HTTP状态码(200、404、500等)。
Protocol:协议(HTTP/HTTPS)。
Host:请求的域名。
URL:请求的路径和参数。
Body:响应体大小。
Caching:缓存相关头部信息。
Content-Type:响应内容的MIME类型。
Process:发起请求的本地进程(非常重要,用于定位哪个程序发的请求)。