一网打尽HTTPS通信的秘密，看Fiddler如何施展绝技 (一网打尽和一扫而空的区别)

一网打尽HTTPS通信的秘密：看Fiddler如何施展绝技

一、引言

随着互联网技术的飞速发展，网络安全问题愈发受到人们的关注。
HTTPS作为当前应用广泛的加密通信协议，保障了网络通信的隐私和数据安全。
对于开发者、测试人员和安全专家来说，了解HTTPS通信的秘密以及如何进行相关调试仍然至关重要。
本文将介绍如何使用Fiddler这一强大的网络调试工具，来揭示HTTPS通信的秘密。
同时，本文将探讨“一网打尽”和“一扫而空”两个词汇的区别，以便更好地理解本文内容。

二、HTTPS通信的基本原理

HTTPS是一种通过SSL/TLS协议进行加密传输的HTTP协议。
在HTTPS通信过程中，客户端与服务器之间通过交换证书、协商加密算法和生成临时密钥等方式，确保通信内容的安全性和隐私性。
HTTPS的主要特点包括：

1. 加密传输：使用对称和非对称加密算法对数据进行加密，确保数据在传输过程中的安全性。
2. 身份验证：通过证书机制验证服务器身份，防止客户端被假冒的服务器欺骗。
3. 完整性保护：利用消息摘要算法检查数据在传输过程中是否被篡改。

三、Fiddler在HTTPS通信中的应用

Fiddler是一款强大的网络调试工具，能够捕获、查看和分析HTTP/HTTPS通信的数据。在HTTPS通信中，Fiddler可以通过以下方式施展绝技：

1.捕获HTTPS通信数据：Fiddler可以拦截并查看HTTPS通信的数据，包括请求和响应。这对于开发者、测试人员和安全专家来说，有助于了解和分析网络通信的细节。
2. 解密HTTPS通信内容：Fiddler通过代理服务器的方式，将HTTPS通信的加密数据转换为明文，使得用户可以直接查看通信内容。这需要用户安装Fiddler的证书，以便获取通信的解密密钥。
3. 修改和重放请求：Fiddler允许用户对捕获到的HTTPS请求进行修改和重放，这对于调试和理解应用程序的网络行为非常有帮助。同时，这也为安全测试提供了便利，例如模拟异常请求以测试服务器的安全性。

四、一网打尽与一扫而空的区别

在中文语境中，“一网打尽”和“一扫而空”虽都表示彻底、全面地获取或清除某物，但在实际使用中有明显的区别：

1. “一网打尽”更多地用于描述一次性获取或解决所有目标或问题，具有全面、彻底的含义。在本文中，这一词汇用于形容通过Fiddler全面揭示HTTPS通信的秘密。
2. “一扫而空”则更多地用于描述彻底清除或清空某物，具有强烈的清除、消除意味。

五、如何使用Fiddler揭示HTTPS通信的秘密

1. 安装和配置Fiddler：需要在本地计算机上安装Fiddler，并配置好相关的代理设置。
2. 获取Fiddler证书：为了解密HTTPS通信内容，需要安装Fiddler的证书。用户可以通过Fiddler界面生成证书并安装。
3. 捕获和分析HTTPS通信数据：启动Fiddler后，用户可以浏览网页或进行其他网络操作，Fiddler将自动捕获并分析HTTPS通信数据。
4. 解密HTTPS通信内容：在Fiddler界面中，用户可以查看加密的HTTPS通信内容，并通过安装证书解密查看明文数据。
5. 修改和重放请求：用户可以对捕获到的HTTPS请求进行修改和重放，以便进行调试或安全测试。

六、结论

通过本文的介绍，我们了解到HTTPS通信的基本原理以及Fiddler在HTTPS通信中的应用。
同时，本文还探讨了“一网打尽”和“一扫而空”的区别，以便更好地理解了本文的主题。
使用Fiddler揭示HTTPS通信的秘密，可以帮助开发者、测试人员和安全专家更好地理解和分析网络通信的细节，从而进行更有效的调试和安全测试。

用fiddler能不能实现循环执行一个http请求，能的话怎么实现

原理：在PC上启动fiddler，将手持设备的网络代理改成fiddler。这样所有的请求和响应都经过fiddler，自然也就能捕获到了。 1、启动fiddler查看其代理监听端口下图可以看到fiddler端口是8888 如果需要捕获https请选中相应的checkbox

fiddler怎么抓https的包

方法/步骤安装完Fiddler后，我们每次打开浏览器输入url，Fiddler便会捕获到我们的http请求（Fiddler是以代理web服务器的形式工作的，它使用代理地址:127.0.0.1，端口:8888.当浏览器打开时Fiddler会自动设置代理，退出的时候它会自动注销代理，这样就不会影响别的程序）。但是，如果要捕获https的请求，我们还需要进行一些额外的设置。要抓取走HTTPS的JS内容，Fiddler必须解密HTTPS流量。但是，浏览器将会检查数字证书，并发现会话遭到窃听。为了骗过浏览器，Fiddler通过使用另一个数字证书重新加密HTTPS流量。 Fiddler被配置为解密HTTPS流量后，会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书，并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内，则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。首先，打开Fiddler，在菜单栏中依次选择【Tools】->【FiddlerOptions】->【HTTPS】，勾上如下图的选项。勾上后，Fiddler会提示你安装一个证书。安装完后点击上图中的ExportRoot..按钮，将证书下载到桌面。接着将证书导入到浏览器。这里以chrome举例，依次选择【设置】->【管理证书..】将保存在桌面的证书导入即可（其他浏览器类似，通常有个“证书”选项设置）。也可以直接双击下载下来的证书，进行安装。我们打开，这时就可以愉快地捕获https请求了！细心的你可能会发现，在https的请求中夹杂着一些http的请求，并且该session的Host参数是个诡异的Tunnelto”，什么鬼？StackOverflow里早已有精彩解答，或者可以直接看这里，简单地说fiddler当做代理转发https请求的时候，就会产生CONNECTTunnels，所以大可忽略它。

怎样看懂fiddler捕捉的http包

1、fiddler捕获浏览器的会话：能支持http代理的任意程序都能被fiddler捕获到，由于fiddler的运行机制就是监听本机上的8888端口的http代理，所以我们要将浏览器的IE代理设置为127.0.0.1:8888，我们就以360浏览器为例设置浏览器的代理：点击【工具】—【Internet选项】—【连接】—【局域网设置】，再点击代理服务器的【高级】按钮，将HTTP代理服务器地址改为127.0.0.1:8888。 2、使用fiddler捕获HTTPS会话：默认情况下，fiddler是不会捕获https会话的，所以需要自行设置一下。启动软件，点击【工具】—【fiddler选项】，在弹出的新窗口中，点击HTTPS选项卡，将捕获HTTPS连接这一选项前面全打上勾，点击OK就操作成功了。 3、fiddler主界面介绍：启动fiddler，我们就会看到该软件的主界面，软件窗口大体可以分为六大部分：菜单栏、工具栏、会话列表、命令行工具栏、HTTP Request显示栏、Http Response显示栏。让你在捕获数据的时候一目了然。 4、查看HTTP统计视图：通常fiddler会话列表中会显示捕获的所有的http通信量，并以列表的形式展示出来，点击你想查看的一个或者多个会话，再点击软件右边的【统计】菜单，你就可以很轻松的查看到请求数、发送字节数等信息。如果你选择第一个请求和最后一个请求，还可以获得页面加载所消耗的总体时间，还可以从图表中分辩出那些请求耗时最多，从而可以对页面的访问速度进行优化。 5、QuickExec命令行的使用：QuickExec命令行是会话列表下边的黑色区域，你可以在里面输入命令，回车之后即可执行你的命令，非常方便，在这里为大家介绍几个常用的命令：help 打开官方的使用页面介绍，所有的命令都会列出来cls 清屏 (Ctrl+x 也可以清屏)select 选择会话的命令? 用来选择png后缀的图片bpu 截获request6、如何在fiddler中设置断点修改Response：主要有两种方法：1、点击【设置】菜单—【自动断点】—【响应之后】，这种方法是中断所有的会话，如果你想消除断点的话，就点击【设置】—【自动断点】—【禁用】就可以了。 2、在QuickExec命令行中输入：bpuafter 网址/会话名，这种方法是中断某一具体的会话，如果想消除命令的话，在命令行中输入bpuafter。 7、如何在fiddler中创建AUTOResponder规则：设置AUTOResponder规则的好处是允许你从本地返回文件，而不用将http request发送到服务器上。我们就以访问博客园网站为例说明一下该功能的用法。 1) 打开博客园首页，把博客园的LOGO图片保存在本地，并把图片修改一下。 2) 打开fiddler找到刚才我们有该LOGO图片的会话，然后点击软件右边的自动响应选项卡，在Enable authomatic reponses和permit passthrought unmatched requests前面都打上勾，将会话拖到自动响应列表框中。 3) 在右下角的Rule Editor的第二个文本框选择Find a File……，然后选择本地保存的图片，点击SAVE按钮保存就可以了。 4) 我们再次打开博客园首页，注意观察LOGO图片已经变成我们所修改的那张了。 8、fiddler的会话比较功能的使用：选中两个会话，右键点击Compare，就可以利用WinDiff来比较两个会话有什么不同了。（注：使用这个功能的前提是你要安装有WinDiff）9、fiddler还有编码小工具，下面我们来看一下应该怎么使用：1）单击工具栏的编码器按钮2）在弹出的新窗口中，你就可以操作了10、fiddler查询会话：1）点击【编辑】菜单—【查询会话】或者使用快捷键Ctrl+F。 2）在弹出的新窗口中输入你要查询会话，点击find session按钮之后，你就会发现查询到的会话会用黄色标注出来。 11、如何在VS调试网站的时候使用Fiddler：如果你想在用visual stuido 开发网站的时候也用Fiddler来分析HTTP，但是默认的Fiddler是不能嗅探到localhost的网站。有两个方法可以供你选用：1）你只要在localhost后面加个点号，Fiddler就能嗅探到。例如：原本的地址是localhost:2391/，加个点号后，变成 localhost.:2391/ 之后就可以被fiddler捕获到了。 2）在hosts文件中加入127.0.0.1 localsite这样也可以被捕获到。