浏览器通过http协议发送给服务器的内容很容易被拦截,因此,用http协议传输一些敏感数据的话是非常危险的,因此,现在好多网站都采用的是https协议。
fiddler默认情况下只会捕获http请求,需要设置后才能捕获https,接下来让我们一起简单了解一下https协议,以及如何通过fiddler对其进行抓包。
1
什么是HTTPS
简单理解,https就是加过密的http,使用https后,浏览器客户端和web服务器传输的数据是加密传输的,只有客户端和服务端知道具体内容。
采用HTTPS的网站都需要去数字证书认证机构(Certificate Authority,CA)申请证书。通过这个证书,浏览器在请求数据前与web服务器有几次握手验证,以证明相互的身份,然后对http请求和响应进行加密。
2
Fiddler如何捕获https会话
默认情况下,fiddler不会捕获https协议的会话,需要进行设置:
菜单栏->Tools->Options->Https页签,按照下图进行勾选:
如果有弹出其他弹窗,选择yes进行证书安装:
安装完整后,打开浏览器访问一下百度首页,检查是否可以捕获到请求信息。
3
https证书的安装和查看
证书安装:
如果浏览器访问https网址出现提示说 此连接不被信任时,可以在fiddler中导出证书文件,安装到浏览器中。
导出证书步骤:
证书安装步骤(以谷歌浏览器为例,不同浏览器操作大同小异):
证书查看:
1、用键盘上的Win+R快捷键,然后输入certmgr.msc命令
2、通过fiddler工具https协议配置页面的actions下的一个选项进行打开:
打开本地证书管理器页面如下:
Fiddler捕获https的握手验证请求
在使用浏览器访问百度首页的时候,可以查看到,fiddler的会话列表会出现很多“Tunnel to”的请求,如下图所示:
Http协议在客户端和服务器之间传输的时候,需要建立一个通道,这个通道称为Tunnel,客户端和服务器之间的通信都是在这条Tunnel的基础之上实现的。
当客户端无法直接访问某些网络时,只能通过代理服务器访问网络,然后,将内容转发给客户端,从宏观上看,客户端与服务器端就像建立了一条隧道一样。但是由于http tunnnel可控性不强,所以,服务器通常会限制”可connect的端口”(一般只开放SSL的443端口)。因为fiddler是代理软件,访问百度网页(使用了https协议),会使客户端用connect方法与目标服务器建立http tunnel,一旦connection建立完成,后续fiddler会转发、接收所有的tcp stream。
当然,并不是所有的受限网络(restricted network),https通信时,都会使用connect建立http tunnel,如果目标服务器限制connect方法,那么就会使用其它方法来建立通道(post/get)
如果觉得会话列表的tunnel to请求信息太多,影响使用的话,可以设置隐藏掉(Rules->Hide CONNECTs)
