Web服务器收到Fiddler的请求后,从请求中筛选出合适的加密协议并返回服务器CA证书,证书中包含公钥信息;
Fiddler收到服务器响应之后,保存服务器证书并自签名一个证书,伪装成服务器将该证书下发给客户端;
客户端验证证书的合法性(Fiddler能否抓取到HTTPS报文关键就看这一步了);
客户端生产对称密钥并使用自签名证书的公钥进行加密,发送给服务器;
Fiddler拦截客户端的请求之后,使用私钥解密该报文,获取对称密钥并使用CA证书的公钥加密,再发送给Web服务器;
Web服务器接收到客户端加密后的对称密钥,采用私钥解密,并使用对称密钥解密测试数据传给客户端;
Fiddler使用前面获取的对称密钥解密报文;
客户端验证数据无误后,HTTPS连接建立完成,此时客户端开始向服务器发送使用对称密钥加密的业务数据;
Fiddler使用前面获取的对称密钥解密客户端发送的数据并重新加密转发给客户端 。
以上就是我对于Fiddler抓包的一些见解 。
推荐阅读
- 最新技术咨询合同模板
- 南昌西站疫情最新消息 南昌西站
- 最新小儿名字大全,2022年有福气的孩子名字推荐
- 夏利汽车价格表「夏利最新款车多少钱」
- 11月的玉米价格最新行情 11月的玉米价格
- 金乡大蒜最新价格今天价格行情 金乡大蒜今日价格
- 最新2022年五一劳动节主题活动策划方案
- 蒜薹最新价格行情今天「今年的蒜薹价格如何」
- 蒜头价格最新行情「蒜头市场价」
- 2021年网红礼物 2021年最新网红礼品