一 介绍

fiddler是一个用于HTTP调试的代理服务器应用程序。能够捕获HTTP和HTTPS流量，并将其记录下来供用户查看

代理

代理（英语：Proxy）也称网络代理，是一种特殊的网络服务，允许一个网络终端通过这个服务与另一个网络终端进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全，防止攻击。

提供代理服务的电脑系统或其它类型的网络终端称为代理服务器（英文：Proxy Server）。一个完整的代理请求过程为：客户端首先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源（如：文件）。在后一种情况中，代理服务器可能对目标服务器的资源下载至本地缓存，如果客户端所要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接传回已缓存的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应，以满足代理协议的需要。代理服务器的选项和设置在计算机程序中，通常包括一个“防火墙”，允许用户输入代理地址，它会遮盖他们的网络活动，可以允许绕过互联网过滤实现网络访问。

代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器。代理不改变请求URI，会直接发送给前方持有资源的目标服务器。

持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器后再传给客户端。

image.png

http

• http协议介绍
  协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。

• HTTP协议的主要特点
  1.支持客户/服务器模式
  2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。 请求方法常用的有GET、HEAD、POST。 每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单， 使得HTTP服务器的程序规模小，因而通信速度很快。
  3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
  4.无连接： 无连接的含义是限制每次连接只处理一个请求。 服务器处理完客户的请求， 并收到客户的应答后， 即断开连接。 采用这种方式可以节省传输时间。
  5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

• HTTP协议之请求
  http请求由三部分组成，分别是：请求行、消息报头、请求正文
  请求方法有多种， 各个方法的解释如下：
  GET请求获取Request-URI所标识的资源
  POST在Request-URI所标识的资源后附加新的数据
  HEAD请求获取由Request-URI所标识的资源的响应消息报头
  PUT请求服务器存储一个资源， 并用Request-URI作为其标识
  DELETE请求服务器删除Request-URI所标识的资源
  TRACE请求服务器回送收到的请求信息，主要用于测试或诊断
  CONNECT保留将来使用
  OPTIONS请求查询服务器的性能，或者查询与资源相关的选项和需求

• HTTP协议之响应
  在接收和解释请求消息后，服务器返回一个HTTP响应消息。
  HTTP响应也是由三个部分组成，分别是：状态行、消息报头、响应正文
  状态代码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值：
  1xx：指示信息--表示请求已接收，继续处理
  2xx：成功--表示请求已被成功接收、理解、接受
  3xx：重定向--要完成请求必须进行更进一步的操作
  4xx：客户端错误--请求有语法错误或请求无法实现
  5xx：服务器端错误--服务器未能实现合法的请求
  常见状态代码、状态描述、说明：
  200 OK //客户端请求成功
  400 Bad Request //客户端请求有语法错误， 不能被服务器所理解
  401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
  403 Forbidden //服务器收到请求，但是拒绝提供服务
  404 Not Found //请求资源不存在，eg： 输入了错误的URL
  500 Internal Server Error //服务器发生不可预期的错误
  503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

https

单向认证
双向认证

二 工作原理

首先fiddler截获客户端浏览器发送给服务器的https请求， 此时还未建立握手。

fiddler抓包原理

第一步， fiddler向服务器发送请求进行握手， 获取到服务器的CA证书， 用根证书公钥进行解密， 验证服务器数据签名， 获取到服务器CA证书公钥。

第二步， fiddler伪造自己的CA证书， 冒充服务器证书传递给客户端浏览器， 客户端浏览器做跟fiddler一样的事。

第三步， 客户端浏览器生成https通信用的对称密钥， 用fiddler伪造的证书公钥加密后传递给服务器， 被fiddler截获。

第四步， fiddler将截获的密文用自己伪造证书的私钥解开， 获得https通信用的对称密钥。

第五步， fiddler将对称密钥用服务器证书公钥加密传递给服务器， 服务器用私钥解开后建立信任， 握手完成， 用对称密钥加密消息， 开始通信。

第六步， fiddler接收到服务器发送的密文， 用对称密钥解开， 获得服务器发送的明文。再次加密， 发送给客户端浏览器。

第七步， 客户端向服务器发送消息， 用对称密钥加密， 被fidller截获后， 解密获得明文。

由于fiddler一直拥有通信用对称密钥， 所以在整个https通信过程中信息对其透明。

• 入门攻略
  1.安装fiddler--在官网（https://www.telerik.com/fiddler）上下载安装即可
  2.配置fiddler服务器
  3.配置客户端

三 查看抓包

1.使用fiddler抓包后，会话列表面板

image.png

• 抓包工具面板功能
  HTTP Request的顺序，从1开始，按照页面加载请求的顺序递增。
  Result : HTTP响应的状态 Protocol：请求使用的协议（如HTTP/HTTPS）
  HOST：请求地址的域名 URL：请求的服务器路径和文件名，也包含GET参数
  BODY：请求的大小，以byte为单位
  Content-Type：请求响应的类型
  Caching：请求的缓存过期时间或缓存控制header的值
  Process：发出此请求的Windows进程及进程ID
  Comments ：用户通过脚本或者菜单给此session增加的备注
  custom：用户可以通过脚本设置的自定义值

2.右边的面板介绍

image.png

Statistics页签

通过该页签， 用户可以通过选择多个会话来得来这几个会话的总的信息统计，比如多个请求和传输的字节数。选择第一个请求和最后一个请求， 可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多， 从而对页面的访问进行访问速度优化

inspectors页签

它提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息，它分为上下两部分：上部分为HTTP Request（请求）展示，下部分为HTTPResponse（响应）展示

AutoResponse页签

Fiddler最实用的功能， 它可以抓取在线页面保存到本地进行调试， 大大减少了在线调试的困难， 可以让我们修改服务器端返回的数据， 例如让返回都是HTTP404或者读取本地文件作为返回内容。

可设置打开某网页显示自己想要的内容，比如抓取百度链接，点击add rule，设置如下所示：

image.png

参考https://cloud.tencent.com/developer/article/1507523
fiddler官网