文档建议反馈控制台
首页
学习
活动
更多
腾讯云架构师技术同盟交流圈
腾讯云数据库专区
腾讯云原生专区
腾讯混元专区
腾讯云TCE专区
腾讯云Lighthouse专区
腾讯云HAI专区
腾讯云Edgeone专区
腾讯云存储专区
腾讯云智能专区
腾讯轻联专区
腾讯云开发专区
TAPD专区
腾讯云AI代码助手
CODING DevOps
Cloud Studio
SDK中心
API中心
命令行工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
社区首页 >问答首页 >为什么我可以通过Fiddler看到完整的HTTPS请求?

为什么我可以通过Fiddler看到完整的HTTPS请求?
EN

Security用户
提问于 2018-03-02 04:38:53
回答 1查看 4.6K关注 0票数 4

我正在测试托管在远程服务器上的HTTPS web,并使用C#监视HTTPS流量。

让我困惑的是,通过Fiddler,我可以看到请求和响应的所有POST有效负载、头和主机URL地址。SSL证书不应该真正加密这些数据,或者至少对其中的一些数据进行加密吗?我试图找到一个加密的HTTPS请求的例子,但是我找不到它。

为什么我能够在Fiddler中看到整个HTTPS请求?

tls-intercept
fiddler
tls
http
proxy
EN

回答 1

Security用户

回答已采纳

发布于 2018-03-02 05:18:33

看看这些指示,了解如何使Fiddler解密TLS流量。它告诉您如何将Fiddler根证书安装到OS信任存储中。

这意味着他们正在执行经典的TLS拦截--浏览器和Fiddler之间有一个TLS连接,Fiddler和服务器之间有另一个TLS连接。第一个使用Fiddler动态生成的证书,并使用它们的根证书签名。第二种方法使用服务器提供的任何证书。如下所示:

代码语言:javascript
代码运行次数:0
复制
   Browser <--- TLS Connection #1 ---> Fiddler <--- TLS Connection #2 ---> example.com
                      |                                      |
               Certificate signed                  Genuine certificate 
                   by Fiddler                         for exmple.com

这是因为操作系统被告知要信任Fiddler根证书,所以他们可以简单地为他们想要的任何域旋转一个证书,浏览器就会接受它。

票数 5
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/180830

复制
相关文章
Fiddler 抓取https请求
爬虫网站数据分析安全fiddler
  在日常测试中,不管是功能测试还是接口测试,避免不了抓包。抓包工具有很多,这里只讲fiddler的使用,并且是对https请求的抓取。
全栈测试开发日记
2023/02/02
1.1K0
Fiddler 抓取https请求
如何用 fiddler 捕获 https 请求
fiddler数据分析httpsjavahttp
安装完 Fiddler 后,我们每次打开浏览器输入 url,Fiddler 便会捕获到我们的 http 请求(Fiddler 是以代理 web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888. 当浏览器打开时 Fiddler 会自动设置代理,退出的时候它会自动注销代理,这样就不会影响别的程序)。但是,如果要捕获 https 的请求,我们还需要进行一些额外的设置。
全栈程序员站长
2022/07/05
7720
如何用 fiddler 捕获 https 请求
使用Fiddler把请求从HTTPS改成HTTP
fiddlerhttp网络安全腾讯云测试服务https
为什么我要把请求从 HTTPS 改成 HTTP?这是因为生产环境是 HTTPS 的,而测试环境却是 HTTP 的,我要在测试环境测试应用,所以需要把请求从 HTTPS 改成 HTTP。为什么我不在测试环境部署一套 HTTPS 证书?这是因为 HTTPS 证书属于敏感信息。
LA0WAN9
2021/12/14
9950
使用Fiddler把请求从HTTPS改成HTTP
iOS 10.3下使用Fiddler抓取HTTPS请求
其他
最近使用Fiddler抓取手机上的HTTPS请求时,遇到一个问题。设置完之后,访问HTTPS的页面,却得到一个错误
meteoric
2018/11/19
8210
通过证书请求Https站点
.nethttpshttp网络安全
前几天在做与平安银行对接接口,主要是给平安银行推送用户数据(申请贷款的用户),平安银行提供的是https的地址,请求https地址的时候还要发送证书,刚接到这个任务的时候一头雾水,百度上各种所搜,最后还是给解决了。
写代码的猿
2019/04/11
1.2K0
通过证书请求Https站点
Fiddler抓包1-抓firefox上https请求
https安全
前言 fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候,打开百度网
上海-悠悠
2018/04/08
1.1K0
Fiddler抓包1-抓firefox上https请求
Fiddler 使用fiddler无法抓取苹果手机https请求问题解决方案
httpsfiddleriphoneiostcp/ip
手机浏览器访问代理主机监听端口(例中为:http://192.168.0.104:8888,其中192.168.0.104为fiddler所在主机地址,8888为fiddler监听端口),如下
授客
2020/07/16
1.9K0
通过CURL请求示例详解HTTPS协议
其他
基于HTTPS通信是当前互联网最通用便捷的通信方式,简单理解来看可以视为HTTP协议 + SSL/TLS协议,通过一个curl的示例阐述一下HTTPS协议。 特性: 信息加密传输,防止窃听风险 具有校验机制,防止篡改风险 配备身份证书,防止冒充风险 版本变更 SSL1.0 1994年,未发布 SSL2.0 1995年,有严重漏洞 SSL3.0 1996年,大规模应用,有风险现在不建议 TLS1.0 1999年(别称SSL3.1) TLS1.1 2006年(别称SSL3.2) TLS1.2 2008年,201
企鹅号小编
2018/02/01
2.2K0
Fiddler请求过滤
缓存
在上一篇:Fiddler抓包基本介绍,了解了如何抓取HTTPS请求以及APP请求。由于 Fiddler 会抓取所有的 HTTP 请求,这样会造成左侧会话的请求不断更新,对我们的调试造成干扰。因此可以通过过滤规则的设置,从而来过滤掉不需要的请求。
可可的测试小栈
2020/02/14
3.8K0
Fiddler请求过滤
HTTPS 原理以及fiddler解密
数据分析fiddlerhttpshttp网络安全
HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。
霍格沃兹测试开发学社
2022/06/26
8710
如何用Fiddler抓取https
https
对Fiddler进行设置设置监听端口下载Fiddler的证书查看请求中的内容 对Fiddler进行设置: 步骤: 勾选“CaptureHTTPS CONNECTs”; 勾选“Decrypt HTTPS traffic”。 选项框中选择“...fromremote clients only”。(因为我们是通过wifi链接) (1)from all processes来自所有的进程,包括客户端和浏览器 (2)from browsers only 只接受来自浏览器的请求 (3)from non-browsers
企鹅号小编
2018/01/15
1.2K0
如何用Fiddler抓取https
HTTPS 原理以及fiddler解密
自动化测试
HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。
霍格沃兹测试开发Muller老师
2022/06/09
5540
Chrome使用Fiddler抓HTTPS包
其他
Chrome从35之前的某一版本开始会检查HTTPS证书,如果不是信任的证书会阻止访问,报: Failed to load resource: net::ERR_INSECURE_RESPONSE 所以就没办法使用Fiddler抓HTTPS包了。 解决方式是启动Chrome的时候加上 –ignore-certificate-errors 参数,这样Chrome就不会检查证书了。
drunkdream
2018/07/06
6870
我不想过一眼可以看到头的人生
其他
很多创业的小伙伴,可能和我一样。早已厌倦在大公司做一个华丽的螺丝钉,或是一直以来都怀揣一个创业的梦想,希望在年轻的时候做一番轰轰烈烈的大事。选择创业,应该会有很多的原因,但我知道可能有一个共同的理由:不想过一眼可以看到头的人生。
光荣与梦想1987
2018/09/11
7110
HTTPS协议下Fiddler抓包
fiddler
浏览器通过http协议发送给服务器的内容很容易被拦截,因此,用http协议传输一些敏感数据的话是非常危险的,因此,现在好多网站都采用的是https协议。
小博测试成长之路
2021/03/08
2.8K0
HTTPS协议下Fiddler抓包
Fiddler——如何抓取PHP的curl请求
phpfiddlercurl工具配置
本文主要介绍如何使用fiddler工具,来进行抓取PHP的curl请求,如果你会使用fiddler,那就是一行代码的事,
思索
2024/08/16
1670
Fiddler——如何抓取PHP的curl请求
使用fiddler模拟http请求
https
以前看见过,没发,现在又看见了,向大家推荐一下: 概述 与httpwath相比,fiddler能模拟http请求、能断点调试、http分析统计吸引了我,使用之后感觉这个工具非常不错,这篇文章只单介绍一下fiddler工作原理,简单介绍一下它的重要功能,以及如何使用使用fiddler模拟http请求,满足移动服务端开发人员调试的问题。对于其他的功能大家可以自己研究一下。 fiddler工作原理: 当你启动了Fiddler,程序将会把自己作为一个微软互联网服务的系统代理。作为系统代理,所有的来自
逸鹏
2018/04/09
1.8K0
使用fiddler模拟http请求
手机抓包HTTPS (Fiddler & Packet Capture)
fiddlerhttp微信tcp/ip访问管理
打开 Connections 允许远程主机链接 此操作需重启Fiddler生效
WindRunnerMax
2020/08/27
2.8K0
手机抓包HTTPS (Fiddler & Packet Capture)
Fiddler抓包升级,安装https证书
其他
  之前借助过Fiddler来抓取微信公众号的文章和留言(Https协议的,下一篇介绍),所以安装https证书又是必不可少的,这里简单还原下安装步骤。如果没有正确安装证书,Fiddler抓包的时候会提示:HTTPS traffic decryption error: System.Security.Authentication.AuthenticationException
happyJared
2018/09/20
2.6K0
Fiddler抓包升级,安装https证书
https请求过程
其他
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。
陈灬大灬海
2018/09/12
4.9K0
https请求过程

相似问题

Fiddler可以解密https通信量。

10

为什么可以嗅探HTTPS / SSL请求?

20

使用HTTPS,可以看到目标域吗?

20

PC客户端能看到HTTPS请求参数吗?

30

UserName和密码信息可以在https上看到。

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文