Fiddler实战之http[s]流量分析

原文链接
个人博客地址

Fiddler作为一个http协议调试代理工具，可以帮助拦截所有流入流出本地电脑的流量。方便我们分析协议，查看流量内容。这篇博文主要介绍http和https协议的流量分析

http协议流量分析

由于http协议是明文传输，所以我们可以直接从拦截的流量中获取传输的内容。下图是用fiddler拦截某学校的登陆请求。


由此可见http协议相当不安全，你提交的所有数据都裸奔在互联网上，这样如过你所在的网络被并窃听了，窃听者可以获取所有的数据，是不是很开心~ + ~

https协议流量分析

https协议相对与http要更安全，它采用http+ssl协议通信，由于ssl协议依靠证书验证服务器身份，并为浏览器和服务器之间的通信加密。下图为fiddler拦截某学校的登陆请求。


可以看到，并不能获取我们想要的内容，https虽然让我们的数据更安全的了，但是却让分析https流量更困难了，好在天无绝人之路，可以通过以下方式获取https流量的真实内容

• 修改配置

Tools->Options->HTTPS，依此点击前面所诉，就会进入如下的配置页面，勾选1，3，然后2处选择from all process

• 再次拦截某学校的登陆请求如图
  
  又可以看到传输的内容了，从此以后就可以愉快的分析https流量了，开不开心~ + ~