Fiddler能做什么?具体工作原理
Fiddler是一个HTTP协议调试代理工具,它能够记录并检查所有电脑和互联网之间的HTTP通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。以下是其具体的工作原理:
- Fiddler位于客户端与服务器之间的HTTP代理,能够捕获通过的HTTP(S)请求。它工作于七层协议中的应用层,位于浏览器和服务器之间建立代理服务器。启动后会自动将代理服务器设置成本机,默认端口为8888。不仅可以记录pc上浏览器的网络请求数据,还可以记录同一网络中的其他设备的HTTP(S)请求数据。
- Fiddler能针对特定的HTTP(S)请求进行分析数据、设置断点、修改数据。它截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。然后客户端浏览器生成https通信用的对称密钥,用Fiddler伪造的证书公钥加密后传递给服务器,被Fiddler截获。Fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。再将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。Fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。由于Fiddler一直拥有通信用对称密钥,所以在整个https通信过程中信息对其透明。