请选择 进入手机版 | 继续访问电脑版
查看: 352|回复: 0

抓包工具Fiddler的简单使用

[复制链接]
  • TA的每日心情
    开心
    6 天前
  • 签到天数: 1608 天

    [LV.Master]伴坛终老

    4251

    主题

    6175

    帖子

    11万

    积分

    管理员

    IBC编程社区-原道楠

    Rank: 9Rank: 9Rank: 9

    积分
    111214

    推广达人突出贡献优秀版主荣誉管理论坛元老

    发表于 2019-11-8 09:52:10 | 显示全部楼层 |阅读模式

    马上加入IBC,查看更多教程

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    HTTP署理
    http署理,就是署理客户机的http访问,重要署理欣赏器访问页面
    署理服务器是介于欣赏器和web服务器之间的一台服务器,有了它之后,欣赏器不是直接到Web服务器去取回网页而是向署理服务器发出哀求,
    Request信号会先送到署理服务器,由署理服务器来取回欣赏器所必要的信息并传送给你的欣赏器



    Fiddler

    安装
    官方网站下载安装:https://www.telerik.com/fiddler

    设置HTTPS的证书
    Tools  -->  Options  -->  HTTPS
    095556ylpzgp16yquqp9pq.png

    全部勾选,弹窗都选择yes
    095556yqgynacgg63rxyrc.png


    工具栏
    095557e39n0jn243j49bvg.png

    1.给session添加一个表明              
    2.Replay:将目的session再发送一次      
    3.删除session  
    4.将断点的session规复实行
    5.Decode:将传输的数据解码成轻易阅读的格式    
    6.Find:查找session          
    7.Save:将session生存成本地文件
    8.Clear Cache:扫除缓存

    Session窗口
    095557ca2r9e4mka22oozh.png

    #:Session的序号
    Result:哀求的相应状态码
    Protocol:哀求的协议范例
    Host:域名
    URL:哀求的url
    Body:相应体的巨细
    Caching:缓存方式
    Content-Type:相应的数据范例
    Process:发起哀求的进程
    Comments:表明

    每一个session都有差别的颜色,差别的颜色代表不一样的session范例
    赤色:表现HTTP状态(错误)
    黄色:表现HTTP状态(认证)
    灰色:表现数据流范例CONNECT或表现相应范例为图像
    紫色:表现相应范例为CSS
    藍色:表现相应范例为HTMLe
    绿色:表现相应范例为scripte

    Inspectors标签页
    095558uixcn6oh3guoco6z.png

    Transformer:解压方式
    Headers:报头
    TextView:检察文本数据
    Syntax:根据语法格式检察
    ImageView:检察图片
    WebForms:Web表单
    HexView:检察十六进制数据
    Cookies:检察设置的Cookies
    Json:检察json格式数据

    Filters选项
    095558nr32gt3ijs8sela7.png

    1:是否利用Filters
    2:Filters的规则是可以生存和加载的,也就是我们可以把规则生存下来以后再用
    3:根据Host域名来进行筛选
    4:根据客户端的进程来进行筛选
    5:根据哀求的Headers来进行筛选
    6:断点:Fiddler的断点功能可以大概让哀求在发送后,大概是在返回时停息,这时间就可以大概对哀求和相应进行相应的修改
    7:根据相应的状态码筛选
    8:根据相应的范例和巨细来进行筛选
    9:根据相应的Headers来进行筛选

    Find查找
    095559rbzwgkvwln2wnnri.png

    1.文本输入框
    2.可以选择搜索的范围,限定在仅Requests大概response中,也可以选择限定在headers或bodies中
    3.是否区分巨细写
    4.是否用正则表达式来搜索
    5.仅仅搜索被选中的session
    6.将搜索到的效果高亮,可以选择颜色

    下令行查找
    095600qami08k8kl220qkj.png

    select下令:搜索相应范例的session,也就是content-type
    ?  下令:根据URL来进行搜索
    =   下令:根据状态码来进行搜索
    @  下令:仅根据域名进行搜索

    断点
    全局断点
    在菜单栏中选择 Rules > Automatic Breakpoints,即可选择断点方式。有两个选择,分别是在哀求往服务器发送的时间停息,和在相应返回到客户端的时间停息
    095600htgkue2c05kcu5qc.png

    指定断点
    指定断点必要输入指定的下令来进行断点:
    bpu:在指定网页发起哀求后停息。如:bpu www.baidu.com
    bpafter:在指定网页返回相应时停息
    bpm:制止指定哀求方式的哀求。如:bpm get
    bps:制止指定状态码的session。如:bps 200



    app抓包
    毗连网络
    起首确保手机和电脑在同一个网络
    安装fiddler,而且进行设置:Tools >> options >> connections >> 勾选 allow remote computers to connect
    095601b1zk0qgb1uzz1bce.png

    检察本机ip所在:在cmd窗口中,输入 ipconfig  ,检察  以太网 ,可以看到IPv4 所在...............:192.168.0.104,这个就是你的本机IP
    手机毗连wifi,而且和电脑是在同一个局域网,在手机中,打开欣赏器,访问 http://192.168.0.104:8888  ,有些欣赏器会表现打不开,更换其他欣赏器就可以了

    访问网页
    访问乐成的话,会表现:
    095601pkq7gcxxnvkvkgdc.png

    点击  FiddlerRoot certificate , 下载 证书

    安装证书
    部门手机可以直接点击 安装
    部门手机必要 设置 >> wifi(或WLAN) >> 高级设置 >> 安装证书 >>选中刚刚下载的 证书文件 FiddlerRoot.cer >> 确定
    设置(Settings) >> 更多设置 >> 体系安全 >> 从存储装备安装
    为证书定名 , 输入自己喜欢的名字,比方 fiddler  ,确定 ,  表现 证书安装完成
    安装完成后,在 设置(Settings) >> 更多设置 >> 体系安全 >> 信托的凭据 >>体系和用户2个tab页 >> 用户 >> 可以检察到 DO_NOT_RUST_FiddlerRoot
    095602i930aalpktl90tm9.png

    PS: 不安装证书,抓取http的数据是没题目的,但是抓取不了https的数据

    手机抓包
    手机设置署理(差别的手机不一样)
    手机设置 >> wifi(或WLAN) >>  选中毗连的网络 >> 署理 >> 手动
    主机名:192.168.0.104    这个是刚刚在 cmd 中检察到的电脑的 IP  端口  :8888  倒霉用网址: 这个不消分析  修改完成后,确认
    095603o77gj251w9c4j0l9.png

    打开 fiddler 的抓包,然后在手机端运行要抓包的app,会检察到fiddler中已经可以抓到app的数据了

    大部门app都可以直接抓包
    少部门app没办法直接获取,必要 wireshark、反编译、脱壳 等方式去查找加密算法
    app抓包一样寻常都是抓取到服务器返回的json数据包
    C#论坛 www.ibcibc.com IBC编程社区
    C#
    C#论坛
    IBC编程社区
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则