精华内容
下载资源
问答
  • Fiddler抓包分析工具

    2020-09-20 17:31:38
    Fiddler抓包分析工具 可以自己开发插件,对抓包结果进行自定义分析
  • 抓包分析 本次实战对抓取的公众号没有限制,但不同公众号每次抓取之前都要进行分析。打开Fiddler,将手机配置好相关代理,为避免干扰过多,这里给Fiddler加个过滤规则,只需要指定微信域名mp.weixin.qq.com就好: ...
  • Fiddler抓包分析

    千次阅读 2018-05-23 20:24:26
    Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,...

            Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

            Fiddler 作为系统代理,当启用 Fiddler 时,IE 的PROXY 设定会变成 127.0.0.1:8888,因此如果浏览器在开启fiddler之后没有设置相应的代理,则fiddler是无法捕获到HTTP请求的。

    一、Fiddler软件介绍

             安装完成之后点击启动Fiddler,Fiddler界面见下:

    界面左边部分各字段的含义:

    Result:HTTP状态码      

    Protocol:请求使用的协议,如HTTP/HTTPS/FTP等

    HOST:请求地址的主机名或域名

    URL:请求资源的位置

    Body:请求大小

    Caching:请求的缓存过期时间或者缓存控制值

    Content-Type:请求响应的类型

    Process:发送此请求的进程ID

    Comments:备注 

    Custom:自定义值

    二、Fiddler抓包分析

           每个Fiddler抓取到的数据包都会在该列表中展示,点击具体的一条数据包可以在右侧菜单点击Insepector查看详细内容。主要分为请求(即客户端发出的数据)和响应(服务器返回的数据)两部分。


    转载自:点击打开链接

    三、Fiddler接口测试

    参考:Fiddler接口测试

    展开全文
  • Fiddler抓包分析详细过程

    万次阅读 多人点赞 2018-06-05 17:43:06
    原因如下:a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。b.Wireshark是通用的抓包...

    1.为什么是Fiddler?

    抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下:

    a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。

    b.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。

    c.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力,而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。

    2.什么是Fiddler?

    Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。

    既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后,web客户端和服务器的请求如下所示:

    Fiddler 作为系统代理,当启用 Fiddler 时,IE 的PROXY 设定会变成 127.0.0.1:8888,因此如果你的浏览器在开启fiddler之后没有设置相应的代理,则fiddler是无法捕获到HTTP请求的。如下是启动Fiddler之后,IE浏览器的代理设置:


    以Firefox为例,默认情况下,firefox是没有启用代理的(如果你安装了proxy等代理工具或插件,是另外一种情况),在firefox中配置http代理的步骤如下:

    工具->选项->高级->网络->设置  。并配置相应的代理如下:


    就可以使用Fiddler抓取Firefox的HTTP请求了。

    3.Fiddler使用界面简介

    Fiddler主界面的布局如下:

    主界面中主要包括四个常用的块:

    1.Fiddler的菜单栏,上图绿色部分。包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。

    2.Fiddler的工具栏,上图红色部分。包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。

    3.web Session面板,上图黄色区域,主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求的url,协议,状态码,body等信息,详细的字段含义如下图所示:

    4.详情和数据统计面板。针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。如inspector面板下,提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息:


    composer面板下,则可以模拟向相应的服务器发送数据的过程(不错,这就是灌水机器人的基本原理,也可以是部分http flood的一种方式)。

    也可以粘贴一次请求的raw http headers,达到模拟请求的目的:


    Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。最简单如:过滤内网http请求而只抓取internethttp请求,或则过滤相应域名的http请求。Fiddler的过滤器非常强大,可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求:


    请多的过滤器规则需要一步一步去挖掘。


    Fiddler抓取HTTP请求。

    抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示:

     

    各字段的详细说明已经解释过,这里不再说明。需要注意的是#号列中的图标,每种图标代表不同的相应类型,具体的类型包括:

     

    另外,注意请求的host字段。可以看到有来自多个www.csdn.net的子域名的响应,说明在大型网站的架构中,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的,或者是专门负责数据统计的(如pingback)。

    右键单击其中的一条请求。可以选择的操作有:save(保存请求的报文信息,可以是请求报文,可以是响应报文)。例如,我们保存的一条请求头信息如下:

     

    不仅是单条session,Fiddler还支持保存所有抓取到的session(并支持导入),这对于抓取可疑请求然后保存,并在之后随时分析这些请求是很有帮助的。

    如果想要重新发送某些请求,可以选中这些请求,然后点击工具栏中的reply.就可以重新发送选中的这些请求。

    左键点击单条HTTP请求,可以在右侧的tab面板中看到如下信息:

    1. Statistic

    关于HTTP请求的性能和其他数据分析:

     

    我们可以从中看出一些基本性能数据:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。

    2. Inspectors

    分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。

     

    3. AutoResponder

    Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后(本例中的规则是将http://blog.csdn.net/ohmygirl的请求拦截到本地的文件layout.html,如下图所示

     

    然后在浏览器中访问http://blog.csdn.net/ohmygirl,得到的结果实际为:

     

    这刚好是本地layout.html的内容,说明请求已经成功被拦截到本地.当然也可以使用Fiddler的内置响应。下图是Fiddler支持的拦截重定向的方式:


    因此,如果要调试服务器的某个脚本文件,可以将该脚本拦截到本地,在本地修改完脚本之后,再修改服务器端的内容,这可以保证,尽量在真实的环境下去调试,从而最大限度的减少bug发生的可能性。

    不仅是单个urlFiddler支持多种url匹配的方式:

    I. 字符匹配

    如 example可以匹配 http://www.example.comhttp://example.com.cn

    II. 完全匹配

    EXACT开头表示完全匹配,如上边的例子

    EXACT:http://blog.csdn.net/ohmygirl

    III. 正则表达式匹配

    以regex: 开头,使用正则表达式来匹配URL

    如:regex:(?insx).*\.(css|js|PHP)$  表示匹配所有以css,js,php结尾的请求url

    4. Composer。

    老版本的fiddler中叫request-builder.顾名思义,可以构建相应的请求,有两种常用的方式构建请求:

    (1)Parsed 输入请求的url之后executed即可,也可以修改相应的头信息(如添加常用的accept, host, referrer, cookie,cache-control等头部)后execute.

    这个功能的常见应用是:“刷票”(不是火车票!!),如刷新页面的访问量(基于道德和安全原因,如果你真去刷票,刷访问量,本博客概不负责)

    (2)Raw。使用HTTP头部信息构建http请求。与上类似。不多叙述

    5. Filter

    Fiddler另一个比较强大的功能。Fiddler提供了多维度的过滤规则,足以满足日常开发调试的需求。如下图示:


    过滤规则有:

    a. host和zone过滤。可以过滤只显示intranet或则internet的HTTP请求

    也可以选择特定域名的HTTP请求

     

    b. client process:可以捕获指定进程的请求。

    这对于调试单个应用的请求很有帮助。

    其他更多的设置可以参考fiddler的官方文档。

    一. Fiddler内置命令。

    上一节(使用Fiddler进行抓包分析)中,介绍到,在web session(与我们通常所说的session不是同一个概念,这里的每条HTTP请求都成为一个session)界面中可以看到Fiddler抓取的所有HTTP请求.而为了更加方便的管理所有的session, Fiddler提供了一系列内置的函数用于筛选和操作这些session(习惯命令行操作linux的童鞋应该可以感受到这会有多么方便).输入命令的位置在web session管理面板的下方(通过快捷键alt+q可以focus到命令行).

    Fiddler内置的命令有如下几种:

    1. select命令。

    选择所有相应类型(指content-type)为指定类型的HTTP请求,如选择图片,使用命令select image.而select css则可以选择所有相应类型为css的请求,select html则选择所有响应为HTML的请求(怎么样,是不是跟SQL语句很像?)。如图是执行select image之后的结果:


    2. allbut命令。

    allbut命令用于选择所有响应类型不是给定类型的HTTP请求。如allbut image用于选择所有相应类型不是图片的session(HTTP请求),该命令还有一个别名keeponly.需要注意的是,keeponly和allbut命令是将不是该类型的session删除,留下的都是该类型的响应。因此,如果你执行allbut xxxx(不存在的类型),实际上类似与执行cls命令(删除所有的session, ctrl+x快捷键也是这个作用)

    3. ?text命令

    选择所有 URL 匹配问号后的字符的全部 session

    4. >size 和 <size命令

    选择响应大小大于某个大小(单位是b)或者小于某个大小的所有HTTP请求

    5. =status命令

    选择响应状态等于给定状态的所有HTTP请求。

    例如,选择所有状态为200的HTTP请求:=200

    6. @host命令

    选择包含指定 HOST 的全部 HTTP请求。例如:@csdn.net

    选择所有host包含csdn.net的请求

    7. Bpafter, Bps, bpv, bpm, bpu

    这几个命令主要用于批量设置断点

    Bpafter xxx: 中断 URL 包含指定字符的全部 session 响应

    Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应。

    Bpv xxx: 中断指定请求方式的全部 session 响应

    Bpm xxx: 中断指定请求方式的全部 session 响应。等同于bpv xxx

    Bpu xxx:与bpafter类似。

    当这些命令没有加参数时,会清空所有设置了断点的HTTP请求。

     更多的其他命令可以参考Fiddler官网手册。

     

    二. 使用Fiddler进行HTTP断点调试。

    这是Fiddler又一强大和实用的工具之一。通过设置断点,Fiddler可以做到:

    1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。

    2. 构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。

    3. 拦截响应数据,修改响应实体。

    为什么以上方法是重要的?假设js前端程序员和服务器程序员是分工合作的,js程序员想要调试Ajax请求的功能,这样便不必等待服务器端程序员开发好所有接口之后再开始开发js端的ajax请求功能,因为通过“模拟”真实的服务器端的响应,便可以保证功能的正确性,而服务器端开发程序员,只要保证最终的响应是符合规定的即可。这大大简化了程序开发的效率,当然也降低了不同业务线程序员联调的难度。

    有两种方法设置断点:

    1.fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。

    有两个断点位置:

    a. before response。也就是发送请求之后,但是Fiddler代理中转之前,这时可以修改请求的数据。

    b.after response。也就是服务器响应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。

    2.命令行下输入。Bpafter xxx或者bpv,bpu,bpm等设置断点。这种断点只针对特定类型的请求。

    我们以本地的web项目为例,演示如何简单的设置HTTP断点:

    1.首先设置Firefox的代理,使之可以抓取所有的HTTP请求(localhost的请求,也可以在filter中设置只抓取intranet请求),设置如下图所示:

     

    2. 这时用web打开本地的项目。页面的内容为:

     

    4. 设置响应后断点(after response breakpoint),可以通过命令行设置:bpafter localhost。键入回车之后,web再次访问文件,通过Fiddler的web session界面可以看到,请求已经被挂起来了,而web浏览器也一直处于加载的状态。观察右侧的inspector面板下,也出现了新的东西:

     

    这时我们就可以修改响应的信息了。修改过程为:

    切换到textView子面板,选择需要修改的部分,然后点击 “run to complete“,便可回送修改后的响应。假设我们修改后的内容如下:

     

    点击执行后,打开刚刚的web界面。可以看到的页面的变化。

     

    可见,页面的响应已经有了相应的变化。这就是响应后断点。当然实际应用中,断点的设置和响应的修改会比这复杂的多,这里只是基本的示例。

    终止断点的方式有:

    1. 在inspector界面点击“run complete“即会终止本次HTTP请求的断点。

    2. 输入go命令,也会使得当前的请求跳过断点。

    3. 在rules->auto breakpoint中disabled断点即可。

    总之,Fiddler的断点功能非常强大,关于它的进一步学习和应用,需要一个不断积累和摸索的过程。

    展开全文
  • 使用wireshark、Fiddler抓包分析TCP协议

    千次阅读 2020-11-28 20:06:12
    使用wireshark、Fiddler抓包分析TCP协议 任务概要 一、走近TCP 1.基本简介 2.数据格式 3.TCP的连接 1.建立连接 2.终止连接 3.握手协议 1.三次握手(建立连接) 2.四次挥手(断开连接) 二、wireshark抓包分析TCP 1....

    任务概要

    以“金庸梦“游戏的客户端连接服务器、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证;用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程。

    一、走近TCP

    1.基本简介

    TCP/IP(Transmission Control Protocol/Internet Protocol)传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。它是由ARPANET网的研究机构发展起来的。
    在这里插入图片描述

    TCP/IP是一个协议集。为应用提供一些"低级"功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。

    服务类型

    1. FTP 文件传送(File Transfer)
    2. RLogin 远程登录(Remote login)
    3. SMTP POP3 电子邮件(Mail)
    4. NFS 网络文件系统(Network File System)
    5. 远程打印(Remote Printing)
    6. 远程执行(Remote Execution)
    7. 名字服务器(Name Servers)
    8. 终端服务器(Terminal Servers)

    2.数据格式

    下图展示了TCP首部的数据格式。
    在这里插入图片描述

    如果不计任选(Options)字段,那么,它的大小是20个字节。

    3.TCP的连接

    1.建立连接

    TCP协议通过三个报文段完成连接的建立,这个过程称为三次握手(three-way handshake),过程如下图所示。
    在这里插入图片描述

    TCP建立连接之后,通信双方都同时可以进行数据的传输,其次,它是全双工的;在保证可靠性上,采用超时重传和捎带确认机制。

    2.终止连接

    建立一个连接需要三次握手,而终止一个连接要经过四次握手,这是由TCP的半关闭(half-close)造成的。具体过程如下图所示。
    在这里插入图片描述

    3.握手协议

    关于握手连接,我们可以通过TCP包头格式的确认ACK、同步SYN、终止FIN的数值判断属于第几次握手。

    1.三次握手(建立连接)

    下图为第三次握手示意图:
    在这里插入图片描述
    (1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1.
    (2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。
    (3) 客户必须再次回应服务段一个ACK报文,这是报文段3.
    分析
    第一次握手:客户端->服务器
    (ACK=0;SYN=1)
    第二次握手:服务器->客户端
    (ACK=1;SYN=1)
    第三次握手:客户端->服务器
    (ACK=1;SYN=0)

    2.四次挥手(断开连接)

    下图为第四次挥手示意图:
    在这里插入图片描述

    由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

    (1) TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段4)。
    (2) 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。
    (3) 服务器关闭客户端的连接,发送一个FIN给客户端(报文段6)。
    (4) 客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。
    分析
    第一次:客户端->服务器
    (ACK=1;FIN=1)
    第二次:服务器->客户端
    (ACK=1;FIN=0)
    第三次:服务器->客户端
    (ACK=1;FIN=1)
    第四次:客户端->服务器
    (ACK=1;FIN=0)

    二、wireshark抓包分析TCP

    游戏客户端可参考博客:
    TCP-端口扫描与网游客户端.
    这里我们主要进行TCP协议分析

    1.连接服务器

    • 运行游戏客户端
    • 打开wireshark,开始抓包
      对协议进行筛选,选择TCP;
      在这里插入图片描述
      建立连接
      在这里插入图片描述
      第一次握手;
      在这里插入图片描述
      第二次握手;
      在这里插入图片描述
      第三次握手;
      在这里插入图片描述

    2.断开服务器

    • 关闭游戏客户端
    • 继续抓包
      第一次握手;
      在这里插入图片描述
      第二次握手;
      在这里插入图片描述
      第三次握手;
      在这里插入图片描述
      第四次握手;
      在这里插入图片描述

    三、Fiddler网站(HTTPS)抓包分析

    1.认识https

    HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。该协议由网景公司(Netscape)于1994年首次提出。
    其开发的主要目的是提供对网站服务器的身份认证,以保护交换数据的隐私与完整性。也由于其安全性较高的原因,它被广泛应用于万维网上安全敏感的通讯,如交易支付等方面。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,默认使用443端口.

    下面就是https的整个架构,现在的https基本都使用TLS了,因为更加安全,所以下图中的SSL应该换为SSL/TLS
    在这里插入图片描述
    有关更多的HTTPS的详情了解。可以见参考资料。

    2.安装Fiddler

    Fiddler下载地址:
    https://www.telerik.com/download/fiddler.

    填入信息,点击download for Windows
    在这里插入图片描述
    点击下载
    在这里插入图片描述
    开始安装,点击I agree;
    在这里插入图片描述
    确认安装路径,点击install
    在这里插入图片描述
    安装成功
    在这里插入图片描述
    打开该软件
    在这里插入图片描述
    弹出窗口,点击NO;在这里插入图片描述
    下面开始配置 fiddler 。
    点击 Tools → Options…
    在这里插入图片描述
    HTTPS 下,勾选 Decrypt HTTPS traffic,配置成功(弹窗点击确定)
    在这里插入图片描述
    至此,安装配置过程就完成了。

    3.抓包分析

    下面我们开始抓包分析
    抓包之前,我们需要清空其他包,方便观察
    在这里插入图片描述

    此符号是清空标志符

    或点击 Edit -> remove -> all sessions即可清除所有记录;
    在这里插入图片描述
    打开抓包软件,打开Google浏览器
    在这里插入图片描述
    再换到fiddler;左侧数据就是所抓到的包;
    在这里插入图片描述
    开始分析
    Google访问百度
    在这里插入图片描述
    headers是标签
    在这里插入图片描述
    有关更详细的fiddler认识,大家可以参考这个博客。
    Fiddler抓包1_介绍及界面概述.

    四、总结与参考资料

    1.总结

    TCP是网络传输层协议;HTTPS是网络应用层协议。

    2.参考资料

    1.TCP协议连接过程详解.
    2. TCP协议.
    3.Https协议详解.
    4. HTTPS.
    5. 如何用fiddler抓包.
    6. Fiddler的安装与使用.

    展开全文
  • 利用Fiddler抓包分析毒舌影评社区的APP api接口。单机版的scrapy爬虫,基于scrapy-redis
  • 文章目录一、使用wireshark和Fiddler抓包一、使用wireshark来抓包(客户端连接服务器、断开服务器为例)1.三次握手连接2.四次握手断开二、使用Fiddler来抓包三、总结四、参考资料 一、使用wireshark和Fiddler抓包 一...

    一、使用wireshark和Fiddler抓包

    一、使用wireshark来抓包(客户端连接服务器、断开服务器为例)

    1.三次握手连接

    在这里插入图片描述

    1.选择本机所使用的ip对应的网卡,这里选择的是以太网
    在这里插入图片描述
    2.启动客户端,连接服务器并断开服务器,抓包
    这里所连接的服务器端的ip地址为10.1.230.41,本机的ip地址为10.60.202.32

     tcpClient = new TcpClient();
     tcpClient.Connect("10.1.230.41", 3900);
    

    客户端连接服务器端的三次握手连接
    在这里插入图片描述
    第一次握手
    第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
    [SYN]
    在这里插入图片描述
    第二次握手
    第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
    [SYN,ACK]
    在这里插入图片描述
    第三次握手
    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
    [ACK]
    加粗样式

    2.四次握手断开

    在这里插入图片描述

    客户端断开服务器端的四次握手断开
    在这里插入图片描述
    第一次断开
    [FIN,ACK]
    在这里插入图片描述
    第二次断开
    [ACK]
    在这里插入图片描述
    第三次断开
    [FIN,ACK]
    在这里插入图片描述
    第四次断开
    [ACK]
    在这里插入图片描述

    二、使用Fiddler来抓包

    什么是HTTPS

    超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http

    HTTPS传输

    在这里插入图片描述

    1.安装Fiddler

    Fiddler Everywhere下载地址

    填写相关信息,点击download
    在这里插入图片描述
    Fiddler界面
    在这里插入图片描述
    2.使用Fiddler抓包
    Capturing变成绿色即为开始抓取
    Paused变成灰色即为停止抓取
    在这里插入图片描述
    3.访问bilibili网站
    在这里插入图片描述
    4.使用Fiddler抓包
    得到的内容如图:
    在这里插入图片描述
    筛选HTTPS的协议
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    图片
    在这里插入图片描述
    JSON
    在这里插入图片描述

    三、总结

    TCP协议通过计算机网络的课程已经完全了解了,三次握手和四次挥手,但是HTTPS传输过程,大量的传输内容并不能很好地去了解。

    四、参考资料

    Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
    Fiddler Everywhere的基本使用
    fiddler everywhere的使用
    fidder解析https数据包具体流程实战演练

    展开全文
  • APP、Web协议分析抓取工具-fiddler使用详解。
  • Https 在Http和TCP中间加入了SSL/TLS,保证数据传输的安全性 Https抓包演示 上面是我使用Avanced REST client请求我的https接口,整个请求是没问题的,后面我们就会抓下这个请求的包进行分析。 为了方便演示整个流程...
  • Fiddler 抓包分析

    2017-01-01 16:05:01
    抓包Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web session界面捕获到的HTTP请求如下图所示:   各字段的详细说明已经...
  • Fiddler 抓包工具总结-附件资源
  • 以进入“金庸”游戏为例使用wireshark抓包分析tcp的三次握手与四次挥手。 1.在win10中打开cmd命令行窗口,用telnet进入金庸游戏 telnet(进入telnet客户端)-》set localecho(打开本地回显)-》open 10.1.230.41 ...
  • 我在网上找了一张杨澜的图片, 为什么是她呢? 因为我随便找的。 该图片的链接地址:...浏览器访问图片,用fiddler抓包, 发现返回200, 然后f5刷新, 返回304, 最后ctrl + f5强制刷新,返回200. 且可以看...
  • 我们要抓取一些网页源码看不到的信息,例如:淘宝的评论等 我们可以使用工具Fiddler进行抓取 软件下载地址:https://pan.baidu.com/s/1nPKPwrdfXM62LlTZsoiDsg 密码:wche 安装不详细介绍,直接下一步即可 安装完成...
  • 看着看着就很想分析一下到底哪些主播观看的人数比较多,又为啥会有这么多人看。所以我们就要用爬虫来采集斗鱼直播平台上的数据了。 准 分析网页 打开斗鱼直播平台网页按F12进行分析(此步骤不用教了吧),我们...
  • Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,...
  • fiddler抓包分析豆瓣250

    2021-05-28 10:26:05
    使用fiddler进行抓包分析 打开fiddler设置认证证书 fiddler证书地址 开始使用fiddler进行分析 鼠标点击刚刚哪个请求右键选中copy这个选项在选择Just URL这个选项拷贝url地址我们把拷贝的url复制过来到浏览器看一下...
  • fiddler抓包

    2019-03-03 15:19:37
    里面包含抓包的软件,可以进行数据的分析和采集,对于大数据。
  • 主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
  • 本文主要针对Fiddler抓包处理。Fiddler抓取HTTP请求。抓包Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/ohmygirl 键入回车之后,在Fiddler的web se...
  • fiddler网络抓包分析软件
  • Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...
  • 使用Fiddler,其实是把Fiddler设置为代理服务器,则该浏览器获取的网络信息都要先经过Fiddler再呈现给用户。这里推荐使用firefox进行设置相对更简单,chrome需要搭配插件。 设置Fiddler与firefox 先在Tools / ...
  • Fiddler之——Fiddler抓包分析

    千次阅读 2017-07-03 17:08:48
    本文主要针对Fiddler抓包处理。 Fiddler抓取HTTP请求。 抓包Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/shandong_chu键入回车之后,在Fiddler的web session...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,748
精华内容 3,899
关键字:

fiddler抓包分析