1. 首頁 > 生活百科 > >

最新wireshark抓包教程,wireshark抓包的時候有黃條、藍條各代表什么意思?( 二 )

生活百科wireshark


Web服務器收到Fiddler的請求后,從請求中篩選出合適的加密協議并返回服務器CA證書,證書中包含公鑰信息;
Fiddler收到服務器響應之后,保存服務器證書并自簽名一個證書,偽裝成服務器將該證書下發給客戶端;
客戶端驗證證書的合法性(Fiddler能否抓取到HTTPS報文關鍵就看這一步了);
客戶端生產對稱密鑰并使用自簽名證書的公鑰進行加密,發送給服務器;
Fiddler攔截客戶端的請求之后,使用私鑰解密該報文,獲取對稱密鑰并使用CA證書的公鑰加密,再發送給Web服務器;
Web服務器接收到客戶端加密后的對稱密鑰,采用私鑰解密,并使用對稱密鑰解密測試數據傳給客戶端;
Fiddler使用前面獲取的對稱密鑰解密報文;
客戶端驗證數據無誤后,HTTPS連接建立完成,此時客戶端開始向服務器發送使用對稱密鑰加密的業務數據;
Fiddler使用前面獲取的對稱密鑰解密客戶端發送的數據并重新加密轉發給客戶端 。
以上就是我對于Fiddler抓包的一些見解 。

推薦閱讀