从理论、应用和实践三个维度讲解Web应用分析的相关知识

通过49个操作实例一步步带领读者从实践中学习Fiddler调试与应用

涵盖环境搭建、数据捕获、会话分析、数据分析、会话修改……

以计算机和手机双平台进行操作演示；

展示Web应用分析的完整流程；

详细讲解Fiddler的拦截、分析和修改三大功能；

充分展示HTTP协议的工作机制；

全面分析Web应用的各类数据；

提供后续的内容更新服务和完善的工具获取方式；

提供QQ群、论坛和E-mail互动交流方式。

Web应用是通过网络访问Web服务器的一类应用，这类应用（如网站和各类手机App）使用HTTP和HTTPS进行数据传输。为了验证Web应用的工作状态，开发人员、渗透测试人员和网络维护人员往往需要对其传输的数据进行分析和验证，这就需要用到Fiddler。Fiddler是业内知名的HTTP/HTTPS调试工具，它不仅提供强大的HTTP代理和分析功能，还对数据传输具有双向调试功能

《从实践中学习Fiddler Web应用分析》共10章，包括Fiddler基础知识，认识Session，捕获数据，Session的分类、过滤与搜索，HTTP请求，HTTP响应，缓存，Cookie，常见的会话分析，修改会话。

《从实践中学习Fiddler Web应用分析》适合软件测试、网站开发、渗透测试、网络维护、信息安全等相关领域的人员阅读。通过阅读本书，读者能够了解和掌握HTTP数据传输的特点和捕获会话的方式，熟练分析HTTP会话的各项内容，并掌握会话修改的技巧，从而完成HTTP应用调试。

大学霸IT达人，信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

Web应用是通过HTTP/HTTPS访问Web服务器的应用程序，网站是传统Web应用的常见形式。随着智能手机的普及，大量的手机App也内嵌了Web应用模块，如手机购物App、各类直播App及游戏。在这些软件的开发和使用过程中，人们经常分析它们的各种数据。
　　例如：软件测试工程师需要分析Web应用的稳定性；网络安全人员需要分析Web应用数据的安全性；而渗透测试工程师则需要通过Web应用分析Web服务的漏洞。在实际分析中存在各种挑战，如代码层层封装、各类代码调用繁杂等问题。Fiddler是一款专业、免费的Web应用调试工具。通过内置的代理功能，Fiddler可以同时支持浏览器网页、手机App分析。用户安装Fiddler提供的根证书，还可以解密HTTPS加密数据。
　　本书基于Fiddler的最新版本5.0，从渗透测试的角度讲解如何跟踪Web应用流程，分析HTTP请求和响应，获取和修改关键数据。为了便于读者理解，本书在讲解过程中贯穿了大量的操作实例，读者可以更为直观地掌握各部分的内容。本书不仅适合软件测试人员、渗透测试人员、网络维护人员，还适合普通网络爱好者阅读。
本书特色
　　1．详细剖析Web应用的各类数据
　　Web应用分析的重点是数据传输，这些数据不仅体现应用的业务数据，还反映应用的业务逻辑。本书详细讲解如何查看和修改业务数据，还从HTTP的角度分析业务逻辑，帮助读者深入理解Web应用的实现方式。
　　2．内容操作性强
　　Fiddler是一款功能很强大的分析/调试工具，它提供强大的代理功能，并提供多种数据过滤和展现方式以及调试功能。本书对每项功能都以操作步骤的方式进行展现，然后进行详细讲解。
　　3．由浅入深，容易上手
　　本书充分考虑初学者的实际情况，先从概念讲起，然后进行实践，帮助读者明确Fiddler Web应用分析的原理和实施方式。在针对每种数据进行分析时，首先分析工作原理，然后分析Fiddler的使用方式，最后给出操作实例。
　　4．环环相扣，逐步讲解
　　Web分析过程遵循固定的流程，如配置环境、捕获数据、过滤/筛选数据、分析HTTP报文、应用数据、修改会话。本书按照该流程详细分析每个环节的技术，逐步讲解实现方式。通过这样的方式，帮助读者理解Web应用分析的本质，以便灵活应对实际应用中的各种复杂情况。
　　5．提供完善的技术支持和售后服务
　　本书提供QQ交流群（343867787）、论坛（bbs.daxueba.net），供读者交流和讨论学习中遇到的各种问题。读者还可以关注我们的微博账号（@大学霸IT达人），获取图书更新信息及相关技术文章。另外，本书还提供了售后服务邮箱hzbook2017@163.com，读者在阅读本书的过程中若有疑问，也可以通过该邮箱获得帮助。
本书内容及知识体系
　　第1章主要介绍Fiddler的工作原理、获取和安装Fiddler、Fiddler主界面、配置网络环境、解密HTTPS及常见问题等。
　　第2～4章主要介绍如何使用Fiddler捕获和查看数据，如使用Web Session列表、查看摘要和统计数据、设置捕获过滤器、过滤显示、全文搜索等。
　　第5～8章主要介绍分析HTTP的格式数据和作用，如HTTP请求和响应的组成格式、缓存工作机制、缓存的分析方式、Cookie的工作机制和分析方式等。
　　第9章主要介绍如何分析会话传输的应用数据，涵盖文本、图片、视频、音乐、JSON、XML和认证信息等数据。
　　第10章主要介绍如何修改会话，涵盖会话断点、设置请求断点、设置响应断点、修改会话请求和修改会话响应等内容。
本书配套资源获取方式
　　本书涉及的工具和软件需要读者自行获取。获取途径有以下几种：
* 根据书中对应章节给出的网址自行下载；
* 加入本书QQ交流群获取；
* 访问论坛bbs.daxueba.net获取；
* 登录华章公司网站www.hzbook.com，在该网站上搜索到本书，然后单击“资料下载”按钮，即可在页面上找到“配书资源”下载链接。
本书内容更新文档获取方式
　　为了让本书内容紧跟技术发展和软件更新步伐，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入QQ交流群获取，也可以通过华章公司网站上的本书配套资源链接下载。
本书读者对象
* 网络安全和维护人员；
* 手机应用开发人员；
* 渗透测试技术人员；
* 信息安全技术爱好者；
* 在校大学生；
* 计算机安全自学者；
* 专业培训机构的学员。
本书阅读建议
* Web应用分析操作性很强，需要多练习、多操作，积累相关经验；
* 由于Web应用差异较大，传输的数据可能会使用各种编码格式或加密技术，分析时建议先了解相关的开发技术，如前端通用的JavaScript加密函数；
* 在实践过程中，建议先了解相关法律法规，避免侵犯他人的权益和触犯法律；
* 数据分析需要读者具备一定的网络基础知识和HTTP知识，建议先阅读相关图书。
本书作者
　　本书由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予团队大量帮助的各位编辑！由于作者水平所限，加之写作时间有限，书中可能还存在一些疏漏和不足之处，敬请各位读者批评、指正。