摘要
Fiddler是一款基于应用层的网络抓包工具软件,可以抓取HTTP、SMTP、FTP等TCP/IP协议中网络数据包,可以基于浏览器或者网卡对于HTTPS的抓包,也是一把好手。
Fiddler是一款基于应用层的网络抓包工具软件,可以抓取HTTP、SMTP、FTP等TCP/IP协议中网络数据包,可以基于浏览器或者网卡对于HTTPS的抓包,也是一把好手。
由于是在网络应用层抓包,所以底层的TCP和UDP包不会显示,基础知识这里不普及了,一张图简要说明一下。
最常用的场景是将手机中请求的https抓包并且解包,可以看到数据包中网络传输的数据。由于手机端发起加密的网络请求解密的证书密钥是在手机端的,所以通过电脑端设置代理服务器,抓取到的数据包是加密的。为了能够看到这个数据包,我们需要在电脑代理服务器端有模拟解密密钥,获取内容之后加数据再重新打包加密,然后传递给手机端。
这里的关键是模拟一个SSL证书,用于欺骗服务器和客户端,Fiddler提供了这个证书。证书安装过程如下面一组截图所示。
这里是在iPhone手机端做的设置,安卓系统中Fiddler的SSL配置过程基本一致,但是少了在系统设置中信任证书这一个步骤,因为Android系统是开放的。
