fidder抓包原理及content type型別

fidder抓包原理簡介：

客戶端像web伺服器傳送http(s)請求時，請求會先經過fiddler**伺服器。

fiddler**伺服器擷取客戶端的請求報文，再**到web伺服器，**之前可以做一些請求報文引數修改的操作

web伺服器處理完請求以後返回響應報文，fiddler**伺服器會擷取web伺服器的響應報文。

fiddler處理完響應報文後再返回給客戶端。

fidder抓包https原理：

現在基本上都使用htts傳輸，傳輸的資料都是經過加密的，這增加了我們分析資料報的難度，由於h ttps傳輸需要使用到ca證書，所以抓取https資料報時需要做一些特殊配置。fiddler擷取https 報文的流程大致如下：

客戶端請求建立https鏈結，傳送客戶端支援的加密協議及版本列表等資訊給伺服器端。

fiddler接受客戶端請求並偽裝成客戶端向web伺服器傳送相同的請求。

web伺服器收到fiddler的請求以後，從請求中篩選合適的加密協議。並返回伺服器ca證書，證書中包括公鑰資訊。

fiddler收到web伺服器的響應後儲存伺服器證書並自簽名乙個ca證書，偽裝成伺服器，把該證書下發給客戶端。

客戶端驗證證書合法性。（fiddler能否抓取到https報文關鍵看這一步）

客戶端生產對稱金鑰，通過證書的公鑰加密傳送給伺服器。

fiddler攔截客戶端的請求以後，使用私鑰解密該報文，獲取對稱加密秘鑰，並使用伺服器證書中帶的公鑰加密該對稱金鑰傳送給web伺服器。此時對稱金鑰已經洩露了，以後可以使用該秘鑰介面客戶端和伺服器端傳輸的資料。

web伺服器接收到客戶端傳送的加密的對稱金鑰後使用私鑰解密，並使用對稱金鑰加密測試資料傳給客戶端。

fiddler使用前面獲取的對稱金鑰解密報文。

客戶端驗證資料無誤以後https連線就建立完成，客戶端開始向伺服器傳送使用對稱金鑰加密的業務資料

fiddler使用前面獲取的對稱金鑰解密客戶端傳送的資料並重新加密**給伺服器端。

fidder在此時就相當於乙個雙面間諜一樣，對伺服器來說它是客戶端，對客戶端來說它是伺服器端，能夠同時獲得客戶端和服務端加密的內容

常見的content-type：

multipart/form-data：一般用在傳送檔案的post包，另外，還有boundary用於分割資料。當檔案太長，http無法在乙個包之內傳送完畢，就需要分割資料，分割成乙個乙個chunk傳送給服務端，那麼boundary用於區分資料塊, 而後面的資料就是標示區分包作用

text/xml：通過xml 形式將資料傳送給伺服器