解密互联网上的网络活动与监控利器——Fiddler (解密互联网上市的公司)

解密互联网上的网络活动与监控利器——Fiddler与解密互联网上市公司观察

一、引子

随着互联网技术的飞速发展，网络活动已经成为我们日常生活中不可或缺的一部分。
在这个信息时代，网络监控工具扮演着越来越重要的角色。
其中，Fiddler作为一款强大的网络监控工具，广泛应用于互联网开发、测试以及网络安全领域。
本文将深入探讨Fiddler的功能特点及其在解密互联网网络活动中的作用，同时还将分析互联网上市公司的运营模式和成功案例。

二、Fiddler：解密网络活动的利器

Fiddler是一款免费开源的网络调试工具，能够捕获、记录并分析HTTP请求和响应数据。
通过Fiddler，用户可以轻松了解网络活动的细节，包括请求头、响应头、Cookie等信息。
其广泛应用于软件开发过程中的测试与调试，同时也是网络安全专家进行分析攻击模式和保护网络的重要工具。
以下是Fiddler的主要功能特点：

1. 数据捕获：Fiddler能够捕获计算机上所有通过HTTP协议的请求和响应数据，包括浏览器访问网页、下载文件等网络活动。这使得开发者或安全专家能够实时分析网络行为，寻找潜在问题或攻击行为。
2. 协议分析：除了基本的HTTP请求和响应数据外，Fiddler还支持HTTPS协议的分析。通过SSL协议解密技术，用户可以查看加密的HTTPS请求内容，以便进一步分析。这对于跟踪客户端和服务器的通信至关重要。
3. 数据过滤与排序：用户可以根据需要设置过滤器，只显示关心的请求或响应数据。Fiddler还提供强大的排序功能，使用户能够更快速地找到特定请求信息。这对于在大量数据中定位关键信息非常有帮助。
4. 性能优化：通过对HTTP请求数据的分析，开发者可以了解网页加载速度、资源加载情况等信息，从而优化代码设计以提高网页性能。这对于互联网公司的产品开发和优化至关重要。

三、解密互联网上市公司观察

随着互联网的普及和发展，越来越多的创业公司成功上市，成为全球知名企业。
这些公司的成功背后离不开高效的运营模式和创新技术。
以下是对互联网上市公司运营模式及成功案例的分析：

1. 运营模式分析：互联网公司通常采用平台化、社交化、智能化等运营模式。平台化模式通过搭建开放平台吸引第三方开发者入驻，从而为用户提供丰富的服务和产品。社交化模式强调用户之间的互动与分享，提高用户粘性和活跃度。智能化模式则借助大数据、人工智能等技术提升用户体验和运营效率。这些运营模式有助于公司在激烈的市场竞争中脱颖而出。
2. 成功案例解析：以某知名互联网公司为例，该公司通过搭建开放平台吸引大量开发者入驻，从而为用户提供丰富的产品和服务。同时，公司注重用户体验和数据分析，不断优化产品和服务质量。公司还积极投入研发创新技术，提升核心竞争力。这些举措使得公司在短时间内快速成长，并在纳斯达克成功上市。通过对该公司运营模式的解析可以看出Fiddler等网络监控工具在公司产品开发和网络安全方面发挥了重要作用。

四、结论

本文通过探讨Fiddler在网络监控中的作用以及互联网上市公司的运营模式与成功案例得出以下结论：在互联网时代网络监控工具扮演着至关重要的角色而Fiddler作为一款强大的网络监控工具能够帮助开发者更好地了解网络活动的细节提高开发效率和网络安全水平；同时互联网上市公司通过采用平台化、社交化等运营模式并运用数据分析技术创新技术来提升竞争力和市场地位这也表明了包括网络监控工具在内的技术和数据的重要性在今后的发展中技术和创新将成为推动企业成功上市的重要因素之一当然对于企业而言在网络活动中保护好个人隐私数据和网络安全将是重中之重以实现稳健和长远的运营和发展因此企业需要在合理利用网络技术的同时加强对网络安全和个人隐私保护的投入与重视以实现可持续的发展总之在互联网时代借助强大的网络监控工具和创新运营模式互联网上市公司将拥有更广阔的发展前景和更高的市场竞争力同时也需要承担更多的社会责任和使命为社会发展做出更大的贡献实现企业与社会的共同发展迈向更加繁荣的未来作者文心一言助手文心一言助理整理排版撰写此文以供参考交流学习之用若有不当之处敬请指正感谢您的阅读和支持！

HTTPS 为什么安全? 真的安全吗?

一、HTTPS 为什么安全

HTTPS，也称作 HTTP over TLS，TLS 前身是 SSL，会有各个版本。

TLS协议在TCP/IP协议栈中的关系

上图描述了在TCP/IP协议栈中TLS(各子协议）和 HTTP 的关系。HTTP+TLS 也就是 HTTPS，和 HTTP 相比， HTTPS的优势：

上面内容参考了HTTPS工作原理。（石头在N 久前用印象笔记收藏的，现在好多原文访问不了了）

HTTPS 原理

上图就是大致介绍了 HTTPS 的握手流程，感兴趣的同学可以用 WireShark 抓包详细看看其中的每一个步骤，有助于理解 HTTPS 的完整流程。这里，我就不详述了。

大致就是客户端和服务端通过“握手会谈”商量出一个双方支持的加密算法和相应随机参数，得到一对密钥，后续的传输的内容都通过这对密钥进行加解密。

这对密钥很牛皮，比如要加密传输消息『tangleithu』，客户端通过公钥加密得到的密文『xyyaabbccdd』进行传输，服务端用自己的私钥对密文解密，恰好能得到『tangleithu』。中间错一位都不行，这样就保证了数据完整和隐私性。

因此，你在通过 HTTPS 访问网站的时候，就算流量被截取监听，获取到的信息也是加密的，啥实质性的内容也看不到。

例如，如下图所示，当我访问某个网站，此时通过 wireshark 抓包得到的信息，能获得仅仅是一些通信的IP地址而已。

HTTPS加密传输

这下放心了吗？

摸鱼的过程中，就算访问的 IP 地址被知道了，好像也无关紧要？

其实，有了 IP 地址也能获取不少信息了。

还好这个 IP 搜出来是 github，而不是……

你或许会高兴，连个网站域名都看不到，可以放心摸鱼了。不过，这是真的吗？

二、HTTPS 真的安全吗？

HTTPS 真的完全安全吗？连访问的域名都获取不到？答案是否定的。

上述 HTTPS 在握手阶段有一个很重要的东西 —— 证书。

—— 域名裸奔

当访问 HTTPS 站点时，会首先与服务器建立 SSL 连接，第一步就是请求服务器的证书。

当一个 Server IP 只对应一个域名（站点）时，很方便，任意客户端请求过来，无脑返回该域名（服务）对应的证书即可。但 IP 地址（IPv4）是有限的呀，多个域名复用同一个 IP 地址的时候怎么办？

服务器在发送证书时，不知道浏览器访问的是哪个域名，所以不能根据不同域名发送不同的证书。

因此 TLS 协议升级了，多了 SNI 这个东西，SNI 即 Server Name Indication，是为了解决一个服务器使用多个域名和证书的 SSL/TLS 扩展。

现在主流客户端都支持这个协议的。别问我怎么知道这个点的，之前工作上因为这个事情还费了老大劲儿……

它的原理是：在与服务器建立 SSL 连接之前，先发送要访问站点的域名（Hostname），这样服务器会根据这个域名返回一个合适的证书。此时还没有办法进行加解密，因此至少这个域名是裸奔的。

如下图所示，上面的截图其实是访问网站的抓包情况，客户端发送握手请求时，很自觉带上了自己的域名。

因此，即便是 HTTPS，访问的域名信息也是裸奔状态。你上班期间访问小电影网站，都留下了痕迹，若接入了公司网络，就自然而然被抓个正着。

除了域名是裸奔外，其实还有更严重的风险，那就是中间人攻击。

2.中间人攻击

前面也提到 HTTPS 中的关键其实在于这个证书。从名字可以看出来，中间人攻击就是在客户端、服务器之间多了个『中介』，『中介』在客户端、服务器双方中伪装对方，如下图所示，这个『MitmProxy』充当了中间人，互相欺骗：

可以安装 MitmProxy 或者 Fiddler 之类的抓包软件尝试一把，然后开启代理。

此时用手机访问网络，得到的信息如下：

证书信任前

提示，连接不是私密连接，其实就是浏览器识别了证书不太对劲，没有信任。而如果此时手机安装了 Fiddler 的证书，就会正常访问。

证书信任后可正常访问

因此，当你信任证书后，在中间人面前，又是一览无余了。

而如果你用了公司电脑，估计你有相应的操作让信任证书吧，或者手机上是否有安装类似的客户端软件吧？

抓紧时间看看手机的证书安装明细

三、如何防止信息安全，反爬

前面提到，要实施中间人攻击，关键在于证书是否得到信任。浏览器的行为是证书可以让用户授权是否信任，而 APP 就可以开发者自己控制。

比如我尝试通过类似的方式对某匿名社区进行抓包解密 HTTPS，但最终失败了，为什么呢？

这就要谈到『SSL Pinning』技术。

App 可以自己检验 SSL 握手时服务端返回的证书是否合法，“SSL pinning” 技术说的就是在 App 中只信任固定的证书或者公钥。

因为在握手阶段服务端的证书必须返回给客户端，如果客户端在打包的时候，就把服务端证书放到本地，在握手校验证书的环节进行比较，服务端返回的证书和本地内置的证书一模一样，才发起网络请求。否则，直接断开连接，不可用。

当然，一般情况下，用这种技术也就能防止 HTTPS 信息被解密了。

不过，也还有其他的技术能够破解这种方法，比如 Android 下的一些 Hook 技术，具体而言就是绕过本地证书强校验的逻辑。感兴趣的同学可以抱着学习目的研究一下。不过据说这种方式需要对系统进行 Root、越狱等，需要一些更高权限的设置。

因此，也告诫我们，一定不要乱安装一些软件，稍不注意可能就中招，让自己在互联网上进行裸奔。一方面个人隐私信息等泄露，另外一个方面可能一些非常重要的如账户密码等也可能被窃取。

四、可能的监控手段有哪些？

办公电脑当然要接入公司网络，通过上面介绍的内容，你也应该知道，你在什么时候浏览了哪些网站，公司其实都是一清二楚的。

若自己的手机如果接入了公司网络也是一模一样（连 Agent 软件都不需要装）。这就提醒我们，私人上网尽量用自己的移动网络呀。

上面提到，如一些涉及隐私的敏感信息，如一些 PC 软件、手机 App 自己内部加密传输的话，内容加密（包括但不限于 HTTPS）不被破解也问题不大。

不过，这当然依赖这些软件设计者的水平了。比如同一个匿名用户对外展示的 ID 不能相同，如果是同一个的话也恰好暴露了逻辑漏洞。

当然，我们还是不要抱有侥幸心理，在监管的要求下，如果确实有一些违法等不恰当的言论等，始终还是有门路找到你的。

更何况，一般办公电脑都会预安装一些公司安全软件，至于这些软件究竟都干了些什么，有没有进行传说中悄悄截图什么的，这就因人（公司）而异了。（不讨论类似行为是否涉及到侵犯了员工隐私等问题）

抓包工具哪些

抓包工具常见有：Wireshark、Fiddler、Charles等。答案首段已经给出了关于抓包工具的常见名称，接下来详细介绍这些工具的特点及功能。 Wireshark是一款强大的网络抓包工具，它能够捕获网络上的数据包并进行详细分析。它支持多种协议，能够实时显示网络流量，并提供了强大的过滤功能，方便用户查找和分析特定的数据包。此外，Wireshark还具有丰富的插件扩展功能，用户可以根据需求自定义功能。在网络安全调试、故障排查等领域中广泛应用。 Fiddler是一款常用的HTTP抓包工具，它运行在计算机与互联网之间的连接中，记录客户端与服务器之间的所有HTTP请求和响应。通过Fiddler，用户可以轻松捕获和分析HTTP数据包，查看请求的详细信息，包括请求头、请求体等。此外，Fiddler还提供了强大的脚本编写功能，用户可以通过编写脚本实现自定义操作。在Web开发、性能测试以及网络安全等领域中被广泛使用。 Charles是一款跨平台的抓包工具，它支持多种协议和网络接口的监控。它不仅能够捕获网络上的数据包，还能模拟网络请求和响应，方便开发者进行接口测试和网络调试。此外，Charles还提供了可视化界面展示数据包信息，并支持对数据包进行编辑、重发等操作。在软件开发、测试以及性能优化等领域中被广泛应用。以上介绍的三种抓包工具都是常见的网络抓包工具，具有不同的特点和功能，用户可以根据实际需求选择合适的工具进行使用。

【干货】这16款网络故障排查工具，总有你用的到的

网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时，新的问题就会出现，而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具，能让他们快速定位网络故障。以下的这些工具，是否是你的工具箱中的选项。

Nmap是开源工具，它被称作网络故障排除的“瑞士军刀”。它基本上是使用超级功能Ping，广播数据包来识别主机，包括主机的开放端口和操作系统版本。这些信息被集成到网络地图和清单中，从而使分析人员能够确定连接问题，漏洞和流量。

随着网络复杂性的增加，需要简化网络管理让网络管理员的时间和输入更加有效。 Netstat在类似于Unix的操作系统(包括Windows)上很有用。在处理网络安全性时，最好了解与企业网络的入站和出站连接。

tcpdump是网络专家必备的故障排除工具。如果可以有效地使用它，那么可以在不影响无关应用程序的情况下快速查明网络问题。

Ping是快速排除网络问题的最基础工具。可以轻松检查服务器是否已关闭，并且它在大多数操作系统中都可用。

5. TRACERT和Traceroute

对于任何网络团队而言，TRACERT和Traceroute都是重要的工具。他们可以深入了解数据采用的路径以及中间主机的响应时间。即使是最少量的信息也可以帮助阐明当前的问题。因此，在进行故障排除时，TRACERT和Traceroute无疑十分重要。

6. My Traceroute (MTR)

MTR是诊断网络问题或仅探索网络性能的最佳工具之一。 MTR将Ping和Traceroute的优点结合到一个工具中。是同时观察数据包丢失和等待时间的好方法。

Mockoon是新的工具。它允许网络专家创建模拟API并针对它们构建前端，而无需使用后端。通过将Mockoon与Charles结合使用，甚至可以在系统的某些部分中使用实时API，而在其他部分中使用模拟API，而来回切换的工作量很小。

8. Wireshark

Wireshark是可用的最佳数据包捕获工具之一，并且是网络分析的必备工具。它用途广泛，速度快，并提供了广泛的工具和筛选器，可准确识别网络上正在发生的事情。

每个网络专家都应使用某种主动式漏洞扫描软件来检测网络威胁，在潜在威胁进入系统之前对其进行故障排除，而不是试图修复造成的破坏。建议使用Wireshark和OpenVAS之类的工具作为免费的开源工具，任何网络团队或专家都可以使用它们来识别对关键数据或系统的威胁。

10. Grey Matter

Grey Matter是通用网格。它是下一代的3、4、7网络层，利用基于C的代理实现零信任安全性，证据链审计合规性，目标细分和低级报告，并且它是开源工具。如果试图找出“服务网格”的用例，可进行一些研究。

11. Linux系统Dig命令

Linux中的dig工具非常适合帮助解决站点可能位于的位置，关联的IP以及负载均衡后面的问题。

12. DNS和NS查找工具

今天，DNS和NS查找工具应该出现在每个网络专家的工具箱中。从智能手机和笔记本电脑到物联网设备和网络设备，我们使用的每个设备都使用IP和DNS地址。 IP和设备之间的冲突一直在网络上发生。可靠的查找工具可以帮助隔离有问题的设备，并缩小要采取的故障排除步骤。

13. Speedtest-Plotter

速度和敏捷性对于生产力至关重要，尤其是随着远程工作的增加。 Speedtest-Plotter是一款不错的网络故障排除工具，可使用附近的服务器来测量互联网带宽。可以跟踪一段时间内的速度(而不仅仅是一次分析)，同时确定连接性的相关变化。

14. Batfish

强烈建议你将网络配置分析添加到故障排除工具包中。虽然Ping可以告诉你某些设备或连接存在问题，Traceroute/MTR可以告诉你它在哪里出了问题，但是像Batfish这样的开源工具可以告诉您它为什么出现了故障。更好的是，可以使用Batfish或类似的验证工具来确保网络故障不会发生。

15. Fiddler

当考虑网络故障工具时，现在可用的SaaS很多。虽然如此，Wireshark和Fiddler是SaaS网络故障排除必不可少的工具。

16. New Relic And Pingdom

从两个方面监控每个系统。首先，从系统/服务器本身到外部进行监控，推荐New Relic。而从数据中心外部监控计算机的IP。推荐Pingdom。这种双向方法可以即时了解要在哪里找到问题。