换ip软件,代理ip软件,更改ip地址-智游代理
首页 IP软件套餐 HTTP代理套餐 API提取 使用帮助 新闻资讯 长效IP 注册 登录 实名验证

在线咨询

800819380 售前客服
在线客服,实时响应

客户经理:
13326404693

473197630 QQ群
473197630

微信客服

您的位置: 首页 > 新闻资讯 > 代理设置 > 正文

Fiddler工作原理和代理设置

发布时间:2018年11月24日 来源:智游代理 www.zhiyoudaili.com

一、什么是Fiddler


Fiddler是一个http协议调试代理工具,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。我这里找不到包就是因为代理的问题。


二、Fiddler工作原理


Fiddler是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888. 当Fiddler启动后将自己变成一个代理服务器,这个代理服务器默认监听127.0.0.1:8888.然后打开IE的时候,IE浏览器会以127.0.0.1:8。 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。那他是怎样的工作原理呢。


image.png


首先Fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。


第1步, Fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。


第2步, Fiddler伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器, 客户端浏览器做跟Fiddler一样的事。


第3步, 客户端浏览器生成https通信用的对称密钥, 用Fiddler伪造的证书公钥加密后传递给服务器, 被Fiddler截获。


第4步, Fiddler将截获的密文用自己伪造证书的私钥解开, 获得https通信用的对称密钥。


第5步, Fiddler将对称密钥用服务器证书公钥加密传递给服务器, 服务器用私钥解开后建立信任, 握手完成, 用对称密钥加密消息, 开始通信。


第6步, Fiddler接收到服务器发送的密文, 用对称密钥解开, 获得服务器发送的明文。再次加密, 发送给客户端浏览器。


第7步, 客户端向服务器发送消息, 用对称密钥加密, 被fidller截获后, 解密获得明文。


由于Fiddler一直拥有通信用对称密钥, 所以在整个https通信过程中信息对其透明。 


三、Fiddler安装后抓不了包的问题


一般能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以将浏览器的代理改为127.0.0.1:8888就可以监听数据了。

转载注明来自:智游代理IP http://www.zhiyoudaili.com/

相关文章内容简介

1 火狐浏览器如何设置IP代理

最近一些刚刚接触火狐浏览器的朋友们,都不是很熟悉火狐浏览器如何设置IP代理?不过没有关系,下面这篇教程就带来了火狐浏览器设置IP代理的具体操作流程。我们需要先打开火狐浏览器软件,在右上角击“三”图标,打开主菜单。然后我们在主菜单界面,选择“选项”这一个。再进入选项窗口后,选择最下端的“高级”这个选项。接着我们在高级的子菜单项中,选择“网络”这个子项。这时候进入网络子项,有个“连接”项目,这个是设置IP代理的选项,点击右侧的“设置”按钮。会弹出一个子窗口,默认的情况,是使用系统的的代理设置。然后要手动设置自定义的IP代理,则需选择“手动配置代理”,并在下面的HTTP代理和端品后面,填上IP地址和端口。最后我们勾选下面的“为所有协议使用相同代理”,并按确定,就设置完成了。注意事项:要事先准备好IP地址,而且是要有效的IP地址。注意一下,设置了IP代理,有的网站就上不去了,在不使用IP代理时,最好取消IP代理。根据上文为大家讲解的火狐浏览器设置IP代理的具体操作流程,你们是不是都明白了呀!... [阅读全文]

2 黑客侦察及隐藏IP地址的方法

在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。隐藏IP虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的“Norton Internet Security 2003”。不过使用“Nort... [阅读全文]

热门标签