피들러 기본
첫째, 어떤 피들러시 ?
피들러는 웹 응용 프로그램을 디버깅, 특정 HTTP 요청, 요청 데이터 분석, 세트 중단 점을 타겟팅 할 수 있습니다, 클라이언트와 서버 사이의 모든 HTTP 요청을 기록 데이터 요청을 수정하고 심지어 수정할 수있는 프록시 HTTP 프로토콜 디버깅 도구입니다 데이터가 서버에 의해 반환, 매우 강력한 웹 디버깅 도구입니다.
두, 피들러의 주요 기능
- 서버에 브라우저 나 클라이언트 소프트웨어에서 도청 보내는 요청을 HTTP / HTTPS
- 요청에 대한 응답으로 클라이언트 또는 서버를 수정
- 자동 응답 규칙 만들기
- 약한 네트워크 시뮬레이션 시나리오
- 타사 확장을 제공, 사이트 성능 테스트
세, 피들러 작동
피들러는 프록시 형태로 작업 웹 서버, 브라우저 / 클라이언트입니다 및 설정하여 서버 127.0.0.1, 포트 : 프록시 주소를 사용하는 HTTP 프로토콜과 통신하기 위해 TCP 연결을 8888
첫 번째 클라이언트 브라우저가 서버 HTTPS 요청에 보내는 차단에 바이올린 켜는 사람은 악수를하는이 시간에 확립되어 있지 않다.
첫 번째 단계는, 핸드 쉐이크는 서버 CA 인증서 공개 키에 대한 액세스 권한을 서명 서버 데이터를 확인하기 위해 루트 인증서의 공개 키 암호를 해독 할 CA 인증서 서버에 도착하는 피들러는 서버에 요청을 보냅니다.
두 번째 단계, 피들러 단조 자신의 CA 인증서, 클라이언트 브라우저, 바이올린 켜는 등의 작업을 수행 할 수있는 클라이언트 브라우저에 서버를 가장 양도 증명서.
세 번째 단계는 클라이언트의 브라우저가 생성 대칭 키 HTTPS 통신을하고, 가로 챌 수 피들러, 공개 키 암호화 위조 피들러와 서버 인증서로 전송.
네 번째 단계는 피들러는 가짜 인증서는 HTTPS 통신을 얻기 위해 대칭 키의 잠금을 해제하기 위해 자신의 개인 키를 사용하여 암호문을 도청.
다섯 번째 단계, 핸드 쉐이크가 완료, 대칭 키 암호화 메시지 후 공개 키 암호화 서버와 서버 인증서에 들러 대칭 키, 잠금 해제에 대한 서버 개인 키가 신뢰를 구축, 통신을 시작합니다.
여섯 번째 단계는, 피들러는, 서버에 의해 암호문을 수신하여 전송 잠금 해제 대칭 키를 이용하여, 서버는 평문 보낸다. 다시 암호화 및 클라이언트 브라우저로 전송.
일곱 번째 단계는, 클라이언트가 서버로 메시지를 전송 키는 대칭 암호화되어 있다 평문을 해독 인터셉트 fidller.
이후 피들러 대칭 키와 연통되어 있으므로, 전체 통신 프로세스 HTTPS 투명 정보있다.