從實踐中學習Fiddler Web套用分析

Web套用是通過網路訪問Web伺服器的一類套用，這類套用（如網站和各類手機App）使用HTTP和HTTPS進行數據傳輸。為了驗證Web套用的工作狀態，開發人員、滲透測試人員和網路維護人員往往需要對其傳輸的數據進行分析和驗證，這就需要用到Fiddler。Fiddler是業內知名的HTTP/HTTPS調試工具，它不僅提供強大的HTTP代理和分析功能，還對數據傳輸具有雙向調試功能

《從實踐中學習Fiddler Web套用分析》共10章，包括Fiddler基礎知識，認識Session，捕獲數據，Session的分類、過濾與搜尋，HTTP請求，HTTP回響，快取，Cookie，常見的會話分析，修改會話。本書適合軟體測試、網站開發、滲透測試、網路維護、信息安全等相關領域的人員閱讀。通過閱讀本書，讀者能夠了解和掌握HTTP數據傳輸的特點和捕獲會話的方式，熟練分析HTTP會話的各項內容，並掌握會話修改的技巧，從而完成HTTP套用調試。

第1章 Fiddler基礎知識 1

1.1 Fiddler簡介 1

1.1.1 Fiddler的工作原理 1

1.1.2 Fiddler的作用 2

1.2 獲取Fiddler 2

1.2.1 下載Fiddler 3

1.2.2 安裝Fiddler 3

1.2.3 更新Fiddler 4

1.3 Fiddler主界面介紹 6

1.3.1 啟動Fiddler 7

1.3.2 Fiddler用戶界面 7

1.4 Fiddler捕獲數據 8

1.4.1 捕獲本機數據 8

1.4.2 捕獲手機數據 10

1.4.3 捕獲其他主機數據 13

1.4.4 捕獲本地數據 14

1.4.5 驗證捕獲數據 15

1.4.6 使用上游代理 17

1.4.7 常見問題 19

1.5 配置HTTPS解密 25

1.5.1 啟用HTTPS解密25

1.5.2 導出證書 28

1.5.3 在計算機上導入證書 28

1.5.4 在手機上導入證書 33

1.6 保存數據 34

1.6.1 保存檔案數據 34

1.6.2 打開檔案數據 36

1.6.3 保存為其他檔案格式 38

第2章 認識Session 43

2.1 Web Session列表 43

2.2 Session的摘要信息44

2.2.1 會話編號 44

2.2.2 回響狀態碼 46

2.2.3 會話協定 50

2.2.4 伺服器主機 52

2.2.5 統一資源定位符 54

2.2.6 注釋會話 56

2.2.7 會話進程 57

2.2.8 隱藏摘要信息 59

2.3 Session統計信息 60

2.3.1 單一會話統計信息 60

2.3.2 多個會話統計信息 62

2.4 整理Session信息 65

2.4.1 標記Session 65

2.4.2 刪除Session 67

2.4.3 提取信息 69

第3章 捕獲數據 72

3.1 修改客戶端狀態 72

3.1.1 設定User-Agent 72

3.1.2 設定網路模式 75

3.1.3 設定編碼方式 75

3.2 捕獲過濾 75

3.2.1 快速過濾 75

3.2.2 Filters選項卡 76

3.3 通過Hosts主機過濾 77

3.3.1 是否顯示網際網路主機的會話 77

3.3.2 隱藏指定主機名的會話 78

3.3.3 只顯示指定主機名的會話 79

3.3.4 標記指定主機名的會話 80

3.4 通過客戶端進程過濾 81

3.4.1 只顯示指定進程下的數據流 82

3.4.2 只顯示進程名稱以IE開頭的數據流83

3.4.3 隱藏svchost.exe進程的數據流 83

3.5 通過回響狀態碼過濾 83

3.6 通過回響類型和大小過濾 84

3.6.1 捕獲指定類型的會話 85

3.6.2 捕獲回響體規定範圍的會話 86

3.7 通過回響頭內容過濾 86

3.7.1 捕獲回響頭中包含Set-Cookie回響的會話並顯示 87

3.7.2 捕獲指定HTTP回響頭名稱的會話並顯示 88

3.7.3 自定義回響頭內容 90

第4章 Session的分類、過濾與搜尋 91

4.1 Session的類型91

4.2 高級過濾 92

4.2.1 通過select過濾 93

4.2.2 通過?過濾 96

4.2.3 通過allbut過濾 97

4.2.4 通過會話大小過濾 97

4.2.5 通過@Host過濾 98

4.2.6 通過=status過濾 98

4.2.7 通過=Method過濾 99

4.3 全文搜尋 100

第5章 HTTP請求103

5.1 HTTP請求的構成 103

5.2 請求行 104

5.2.1 請求方法 104

5.2.2 GET請求方法 105

5.2.3 POST請求方法 109

5.3 客戶端信息 111

5.3.1 可接受信息 111

5.3.2 用戶代理 115

5.4 其他欄位 116

5.4.1 引用網址 117

5.4.2 傳輸方式 118

第6章 HTTP回響121

6.1 HTTP回響的構成 121

6.2 預處理 122

6.2.1 內容壓縮編碼 123

6.2.2 傳輸編碼 126

6.3 回響行 127

6.3.1 200 OK 127

6.3.2 204 No Content 129

6.3.3 301 Moved Permanently和302 Found 131

6.3.4 304 Not Modified 133

6.3.5 401 N/A134

6.3.6 404 Not Found 135

6.3.7 501 Not Implemented 136

6.3.8 502 DNS Lookup Failed或Connection Failed 137

6.4 回響頭 138

6.4.1 內容信息 138

6.4.2 伺服器信息 143

6.5 回響體 145

第7章 快取 146

7.1 HTTP快取機制 146

7.1.1 HTTP快取工作原理 146

7.1.2 建立資源快取信息 149

7.1.3 根據有效期判斷是否使用快取 150

7.1.4 基於快取請求 152

7.1.5 根據If-Modified-Since欄位判斷是否使用快取 153

7.1.6 根據If-None-Match欄位判斷是否使用快取 155

7.2 內部控制快取 157

7.2.1 禁止快取 157

7.2.2 快取控制方式 157

7.3 外部控制快取 159

7.3.1 用戶操作 159

7.3.2 HTML標籤限制 161

7.3.3 Fiddler控制快取 161

7.4 使用Caching工具分析 163

7.4.1 分析首次請求的快取 163

7.4.2 驗證快取的有效性 164

7.4.3 分析no-cache欄位值的快取 165

第8章 Cookie 167

8.1 實現Cookie機制 167

8.1.1 Cookie的工作原理 167

8.1.2 伺服器建立Cookie規則 168

8.1.3 客戶端傳輸Cookie 170

8.2 限制Cookie 171

8.2.1 訪問不同站點需使用不同的Cookie 172

8.2.2 Cookie的有效期 173

8.2.3 Cookie的傳送範圍 174

8.2.4 安全防護 178

第9章 常見的會話分析 180

9.1 文本會話 180

9.1.1 純文本視圖 180

9.1.2 代碼視圖 182

9.1.3 網頁視圖 182

9.2 圖片會話 184

9.2.1 查看圖片 184

9.2.2 複製圖片信息 187

9.2.3 擴展編輯功能 188

9.3 視頻會話 191

9.4 音樂會話 195

9.5 JSON會話 197

9.5.1 JSON的概念197

9.5.2 查看請求體的JSON 199

9.5.3 查看回響體的JSON 201

9.6 XML會話207

9.7 認證信息 210

第10章 修改會話 211

10.1 會話斷點 211

10.1.1 請求斷點 211

10.1.2 回響斷點 212

10.2 設定請求斷點 212

10.2.1 通過選單欄設定請求斷點212

10.2.2 通過命令行設定請求斷點214

10.2.3 通過過濾器設定請求斷點216

10.3 設定回響斷點 218

10.3.1 通過選單欄設定回響斷點219

10.3.2 通過命令行設定回響斷點220

10.3.3 通過過濾器設定回響斷點222

10.4 修改會話請求 224

10.4.1 修改客戶端請求的HOST 224

10.4.2 修改客戶端搜尋的內容 231

10.4.3 修改請求標題和內容不符234

10.5 修改會話回響 238

10.5.1 刪除伺服器回響體 238

10.5.2 更換回響體文字240

10.5.3 更換回響體圖片243