码迷,mamicode.com
首页 > 其他好文 > 详细

fiddler 基本知识(一)

时间:2017-09-15 14:45:43      阅读:177      评论:0      收藏:0      [点我收藏+]

标签:获取   通信   ima   文档   服务   公钥加密   自己的   ddl   color   

工作原理:

fiddler,原理是在本机开启了一个http代理服务器,默认监听127.0.0.1:8888。

打开fiddler之后,会帮我们设置ie代理,虽然只设置了ie,但整个计算机都通过整个代理上网了,即使不使用ie浏览器。

打开fiddler之前:

技术分享

打开fiddler之后:
技术分享

关闭filddler后,自动注销代理。

 

https:

1、fiddler截获客户端浏览器发给服务端的请求,此刻还未建立握手。

2、fiddler向服务器发送请求进行握手,获取到服务器的CA证书,用根证书公钥进行解密,验证服务器数据签名,获取到服务器CA证书公钥。

3、fiddler伪造自己的CA证书,冒充服务器证书传给客户端浏览器,客户端浏览器做跟fiddler一样的事。

4、客户端浏览器生成https通信用的对称秘钥,用fiddler伪造的证书公钥加密后传给服务器,被fiddler截获。

5、 fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。

6、fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。

7、fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。

8、 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。

由于fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明。

 

 官方教程文档:

http://docs.telerik.com/fiddler/

 

fiddler 基本知识(一)

标签:获取   通信   ima   文档   服务   公钥加密   自己的   ddl   color   

原文地址:http://www.cnblogs.com/mogujiang/p/7526075.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!