fiddler中的 核心概念

1.Fiddler的工作原理

关键点：Fiddler是一个代理服务器。它工作在应用层，默认监听127.0.0.1:8888端口。

流程：客户端(浏览器/APP) → Fiddler(代理) → 目标服务器。

所有HTTP/HTTPS流量都会先经过Fiddler进行转发、记录和分析。

2.HTTPS抓包原理

核心：中间人攻击 模拟。

步骤：

Fiddler在本地生成一个根证书。

客户端信任并安装此根证书。

Fiddler用此证书动态伪造目标网站的证书，对客户端和服务器之间的通信进行解密-窥探-再加密转发。

必须操作：在Fiddler中开启 Tools > Options > HTTPS 下的 Capture HTTPS CONNECTs 和 Decrypt HTTPS traffic，并在设备上安装Fiddler根证书。

3.会话列表各列的含义

：请求序号。

Result：HTTP状态码（200、404、500等）。

Protocol：协议（HTTP/HTTPS）。

Host：请求的域名。

URL：请求的路径和参数。

Body：响应体大小。

Caching：缓存相关头部信息。

Content-Type：响应内容的MIME类型。

Process：发起请求的本地进程（非常重要，用于定位哪个程序发的请求）。