從實踐中學習Fiddler Web應用分析 ( 簡體 字) |
| 作者:大學霸IT達人 編著 | 類別:1. -> 程式設計 -> 綜合 |
| 譯者: |
| 出版社:機械工業出版社 |  3dWoo書號: 53458
詢問書籍請說出此書號!【缺書】
NT售價: 395 元 |
| 出版日:9/1/2020 |
| 頁數:246 |
| 光碟數:0 |
|
站長推薦:  |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787111665007 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
前言: Web應用是通過HTTP/HTTPS訪問Web服務器的應用程序,網站是傳統Web應用的常見形式。隨著智能手機的普及,大量的手機App也內嵌了Web應用模塊,如手機購物App、各類直播App及游戲。在這些軟件的開發和使用過程中,人們經常分析它們的各種數據。
例如:軟件測試工程師需要分析Web應用的穩定性;網絡安全人員需要分析Web應用數據的安全性;而滲透測試工程師則需要通過Web應用分析Web服務的漏洞。在實際分析中存在各種挑戰,如代碼層層封裝、各類代碼調用繁雜等問題。Fiddler是一款專業、免費的Web應用調試工具。通過內置的代理功能,Fiddler可以同時支持瀏覽器網頁、手機App分析。用戶安裝Fiddler提供的根證書,還可以解密HTTPS加密數據。
本書基于Fiddler的最新版本5.0,從滲透測試的角度講解如何跟蹤Web應用流程,分析HTTP請求和響應,獲取和修改關鍵數據。為了便于讀者理解,本書在講解過程中貫穿了大量的操作實例,讀者可以更為直觀地掌握各部分的內容。本書不僅適合軟件測試人員、滲透測試人員、網絡維護人員,還適合普通網絡愛好者閱讀。
本書特色
1.詳細剖析Web應用的各類數據
Web應用分析的重點是數據傳輸,這些數據不僅體現應用的業務數據,還反映應用的業務邏輯。本書詳細講解如何查看和修改業務數據,還從HTTP的角度分析業務邏輯,幫助讀者深入理解Web應用的實現方式。
2.內容操作性強
Fiddler是一款功能很強大的分析/調試工具,它提供強大的代理功能,并提供多種數據過濾和展現方式以及調試功能。本書對每項功能都以操作步驟的方式進行展現,然后進行詳細講解。
3.由淺入深,容易上手
本書充分考慮初學者的實際情況,先從概念講起,然后進行實踐,幫助讀者明確Fiddler Web應用分析的原理和實施方式。在針對每種數據進行分析時,首先分析工作原理,然后分析Fiddler的使用方式,最后給出操作實例。
4.環環相扣,逐步講解
Web分析過程遵循固定的流程,如配置環境、捕獲數據、過濾/篩選數據、分析HTTP報文、應用數據、修改會話。本書按照該流程詳細分析每個環節的技術,逐步講解實現方式。通過這樣的方式,幫助讀者理解Web應用分析的本質,以便靈活應對實際應用中的各種復雜情況。
5.提供完善的技術支持和售后服務
本書提供QQ交流群(343867787)、論壇(bbs.daxueba.net),供讀者交流和討論學習中遇到的各種問題。讀者還可以關注我們的微博賬號(@大學霸IT達人),獲取圖書更新信息及相關技術文章。另外,本書還提供了售后服務郵箱hzbook2017@163.com,讀者在閱讀本書的過程中若有疑問,也可以通過該郵箱獲得幫助。
本書內容及知識體系
第1章主要介紹Fiddler的工作原理、獲取和安裝Fiddler、Fiddler主界面、配置網絡環境、解密HTTPS及常見問題等。
第2∼4章主要介紹如何使用Fiddler捕獲和查看數據,如使用Web Session列表、查看摘要和統計數據、設置捕獲過濾器、過濾顯示、全文搜索等。
第5∼8章主要介紹分析HTTP的格式數據和作用,如HTTP請求和響應的組成格式、緩存工作機制、緩存的分析方式、Cookie的工作機制和分析方式等。
第9章主要介紹如何分析會話傳輸的應用數據,涵蓋文本、圖片、視頻、音樂、JSON、XML和認證信息等數據。
第10章主要介紹如何修改會話,涵蓋會話斷點、設置請求斷點、設置響應斷點、修改會話請求和修改會話響應等內容。
本書配套資源獲取方式
本書涉及的工具和軟件需要讀者自行獲取。獲取途徑有以下幾種:
* 根據書中對應章節給出的網址自行下載;
* 加入本書QQ交流群獲取;
* 訪問論壇獲取;
* 登錄華章公司網站,在該網站上搜索到本書,然后單擊“資料下載”按鈕,即可在頁面上找到“配書資源”下載鏈接。
本書內容更新文檔獲取方式
為了讓本書內容緊跟技術發展和軟件更新步伐,我們會對書中的相關內容進行不定期更新,并發布對應的電子文檔。需要的讀者可以加入QQ交流群獲取,也可以通過華章公司網站上的本書配套資源鏈接下載。
本書讀者對象
* 網絡安全和維護人員;
* 手機應用開發人員;
* 滲透測試技術人員;
* 信息安全技術愛好者;
* 在校大學生;
* 計算機安全自學者;
* 專業培訓機構的學員。
本書閱讀建議
* Web應用分析操作性很強,需要多練習、多操作,積累相關經驗;
* 由于Web應用差異較大,傳輸的數據可能會使用各種編碼格式或加密技術,分析時建議先了解相關的開發技術,如前端通用的JavaScript加密函數;
* 在實踐過程中,建議先了解相關法律法規,避免侵犯他人的權益和觸犯法律;
* 數據分析需要讀者具備一定的網絡基礎知識和HTTP知識,建議先閱讀相關圖書。
本書作者
本書由大學霸IT達人團隊編寫。感謝在本書編寫和出版過程中給予團隊大量幫助的各位編輯!由于作者水平所限,加之寫作時間有限,書中可能還存在一些疏漏和不足之處,敬請各位讀者批評、指正。 |
內容簡介:Web應用是通過網絡訪問Web服務器的一類應用。這類應用使用HTTP和HTTPS協議進行數據傳輸,如網站和各類手機App。為了驗證軟件的工作狀態,開發人員、滲透測試人員和網絡維護人員往往需要對其傳輸的數據進行分析驗證。Fiddler是業內知名的HTTP/HTTPS調試工具,它不僅提供強大的HTTP代理和分析功能,還具備針對數據傳輸的雙向調試功能。
本書共10章,主要內容包括Fiddler基礎知識、認識Sessino、捕獲數據、Session過濾和搜索、HTTP請求、HTTP響應、緩存、Cookie、常見類型的會話分析、修改會話。
本書適合軟件測試、網站開發、滲透測試、網絡維護、信息安全等相關領域的人員閱讀。通過閱讀本書,讀者能夠了解和掌握HTTP數據傳輸的特點和捕獲會話的方式,熟練分析HTTP會話的各項內容,并掌握會話修改的技巧,從而完成HTTP應用調試。
本書特色
以計算機和手機雙平臺進行操作演示;
展示Web應用分析的完整流程;
詳細講解Fiddler的攔截、分析和修改三大功能;
充分展示HTTP協議的工作機制;
全面分析Web應用的各類數據;
提供后續的內容更新服務和完善的工具獲取方式;
提供QQ群、論壇和E-mail互動交流方式。 |
目錄:前言
第1章 Fiddler基礎知識 1
1.1 Fiddler簡介 1
1.1.1 Fiddler的工作原理 1
1.1.2 Fiddler的作用 2
1.2 獲取Fiddler 2
1.2.1 下載Fiddler 3
1.2.2 安裝Fiddler 3
1.2.3 更新Fiddler 4
1.3 Fiddler主界面介紹 6
1.3.1 啟動Fiddler 7
1.3.2 Fiddler用戶界面 7
1.4 Fiddler捕獲數據 8
1.4.1 捕獲本機數據 8
1.4.2 捕獲手機數據 10
1.4.3 捕獲其他主機數據 13
1.4.4 捕獲本地數據 14
1.4.5 驗證捕獲數據 15
1.4.6 使用上游代理 17
1.4.7 常見問題 19
1.5 配置HTTPS解密 25
1.5.1 啟用HTTPS解密 25
1.5.2 導出證書 28
1.5.3 在計算機上導入證書 28
1.5.4 在手機上導入證書 33
1.6 保存數據 34
1.6.1 保存檔案數據 34
1.6.2 打開檔案數據 36
1.6.3 保存為其他文件格式 38
第2章 認識Session 43
2.1 Web Session列表 43
2.2 Session的摘要信息 44
2.2.1 會話編號 44
2.2.2 響應狀態碼 46
2.2.3 會話協議 50
2.2.4 服務器主機 52
2.2.5 統一資源定位符 54
2.2.6 注釋會話 56
2.2.7 會話進程 57
2.2.8 隱藏摘要信息 59
2.3 Session統計信息 60
2.3.1 單一會話統計信息 60
2.3.2 多個會話統計信息 62
2.4 整理Session信息 65
2.4.1 標記Session 65
2.4.2 刪除Session 67
2.4.3 提取信息 69
第3章 捕獲數據 72
3.1 修改客戶端狀態 72
3.1.1 設置User-Agent 72
3.1.2 設置網絡模式 75
3.1.3 設置編碼方式 75
3.2 捕獲過濾 75
3.2.1 快速過濾 75
3.2.2 Filters選項卡 76
3.3 通過Hosts主機過濾 77
3.3.1 是否顯示互聯網主機的會話 77
3.3.2 隱藏指定主機名的會話 78
3.3.3 只顯示指定主機名的會話 79
3.3.4 標記指定主機名的會話 80
3.4 通過客戶端進程過濾 81
3.4.1 只顯示指定進程下的數據流 82
3.4.2 只顯示進程名稱以IE開頭的數據流 83
3.4.3 隱藏svchost.exe進程的數據流 83
3.5 通過響應狀態碼過濾 83
3.6 通過響應類型和大小過濾 84
3.6.1 捕獲指定類型的會話 85
3.6.2 捕獲響應體規定范圍的會話 86
3.7 通過響應頭內容過濾 86
3.7.1 捕獲響應頭中包含Set-Cookie響應的會話并顯示 87
3.7.2 捕獲指定HTTP響應頭名稱的會話并顯示 88
3.7.3 自定義響應頭內容 90
第4章 Session的分類、過濾與搜索 91
4.1 Session的類型 91
4.2 高級過濾 92
4.2.1 通過select過濾 93
4.2.2 通過?過濾 96
4.2.3 通過allbut過濾 97
4.2.4 通過會話大小過濾 97
4.2.5 通過@Host過濾 98
4.2.6 通過=status過濾 98
4.2.7 通過=Method過濾 99
4.3 全文搜索 100
第5章 HTTP請求 103
5.1 HTTP請求的構成 103
5.2 請求行 104
5.2.1 請求方法 104
5.2.2 GET請求方法 105
5.2.3 POST請求方法 109
5.3 客戶端信息 111
5.3.1 可接受信息 111
5.3.2 用戶代理 115
5.4 其他字段 116
5.4.1 引用網址 117
5.4.2 傳輸方式 118
第6章 HTTP響應 121
6.1 HTTP響應的構成 121
6.2 預處理 122
6.2.1 內容壓縮編碼 123
6.2.2 傳輸編碼 126
6.3 響應行 127
6.3.1 200 OK 127
6.3.2 204 No Content 129
6.3.3 301 Moved Permanently和302 Found 131
6.3.4 304 Not Modified 133
6.3.5 401 N/A 134
6.3.6 404 Not Found 135
6.3.7 501 Not Implemented 136
6.3.8 502 DNS Lookup Failed或Connection Failed 137
6.4 響應頭 138
6.4.1 內容信息 138
6.4.2 服務器信息 143
6.5 響應體 145
第7章 緩存 146
7.1 HTTP緩存機制 146
7.1.1 HTTP緩存工作原理 146
7.1.2 建立資源緩存信息 149
7.1.3 根據有效期判斷是否使用緩存 150
7.1.4 基于緩存請求 152
7.1.5 根據If-Modified-Since字段判斷是否使用緩存 153
7.1.6 根據If-None-Match字段判斷是否使用緩存 155
7.2 內部控制緩存 157
7.2.1 禁止緩存 157
7.2.2 緩存控制方式 157
7.3 外部控制緩存 159
7.3.1 用戶操作 159
7.3.2 HTML標簽限制 161
7.3.3 Fiddler控制緩存 161
7.4 使用Caching工具分析 163
7.4.1 分析首次請求的緩存 163
7.4.2 驗證緩存的有效性 164
7.4.3 分析no-cache字段值的緩存 165
第8章 Cookie 167
8.1 實現Cookie機制 167
8.1.1 Cookie的工作原理 167
8.1.2 服務器建立Cookie規則 168
8.1.3 客戶端傳輸Cookie 170
8.2 限制Cookie 171
8.2.1 訪問不同站點需使用不同的Cookie 172
8.2.2 Cookie的有效期 173
8.2.3 Cookie的發送范圍 174
8.2.4 安全防護 178
第9章 常見的會話分析 180
9.1 文本會話 180
9.1.1 純文本視圖 180
9.1.2 代碼視圖 182
9.1.3 網頁視圖 182
9.2 圖片會話 184
9.2.1 查看圖片 184
9.2.2 復制圖片信息 187
9.2.3 擴展編輯功能 188
9.3 視頻會話 191
9.4 音樂會話 195
9.5 JSON會話 197
9.5.1 JSON的概念 197
9.5.2 查看請求體的JSON 199
9.5.3 查看響應體的JSON 201
9.6 XML會話 207
9.7 認證信息 210
第10章 修改會話 211
10.1 會話斷點 211
10.1.1 請求斷點 211
10.1.2 響應斷點 212
10.2 設置請求斷點 212
10.2.1 通過菜單欄設置請求斷點 212
10.2.2 通過命令行設置請求斷點 214
10.2.3 通過過濾器設置請求斷點 216
10.3 設置響應斷點 218
10.3.1 通過菜單欄設置響應斷點 219
10.3.2 通過命令行設置響應斷點 220
10.3.3 通過過濾器設置響應斷點 222
10.4 修改會話請求 224
10.4.1 修改客戶端請求的HOST 224
10.4.2 修改客戶端搜索的內容 231
10.4.3 修改請求標題和內容不符 234
10.5 修改會話響應 238
10.5.1 刪除服務器響應體 238
10.5.2 更換響應體文字 240
10.5.3 更換響應體圖片 243 |
| 序: |
