• Fiddler抓包工具使用


    一、Fiddler的简介

      Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。看到这么多的应用,是不是就迫不及待的想要开始你的抓包之旅呢,不要急,俗话说的好:工欲善其事,必先利其器,我们先来安装Fiddler吧。

      Fiddler打开官网,官网下载地址是https://www.telerik.com/download/fiddler

    二、Fiddler的配置

    1、电脑端监听

      我们双击打开软件,进入到如下的一个界面,然后点击某一个请求,你会发现请求的内容是一堆明显不对的文字,然后该请求的左边是一个锁的样式,联想到https加密,你会发现原因可能是没有配置Fiddler。然后解释一下右边的默认返回内容,第一句是**“这是一个CONNECT隧道,加密的HTTPS流量通过该隧道流动。”**,就证实了我们的猜测,果然是因为https加密的原因。

      那么如何配置Fiddler来解析这些加密的请求呢?

      方法一:是查官网的安装文档,

      方法二:是看提示,软件公司还是很人性化的在返回内容里面提示了需要在哪里设置,就是第二行那一句:"enable the Tools > Options > HTTPS > Decrypt HTTPS traffic option."

      我们按照提示来进行设置,先在左上角的工具栏里面找到Tools,然后依次选择Options、HTTPS ,然后勾选Decrypt HTTPS traffic选项,勾选后安装证书。

      安装证书两种方法:

      1、勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是就行了。

      2、勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。

      然后我们再打开一个新的网页(例如百度),查看请求

      至此,已经可以监听PC端浏览器的请求了。

    2、手机端监听

      但是如果你想要对手机上的app进行抓包怎么办呢,那么你还需要进行以下操作:

      (1)你的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个路由器)。

      (2)查看你的本机IP地址,在Fiddler的右上角有一个Online按钮,点击一下会显示你的IP信息

      配置连接信息:Tools > Options >Connections

      端口默认是8888,你可以进行修改。

      勾选Allow remote computers to connect选项,然后重启Fiddler,再次打开时会弹出一个信息,选择ok即可。

      打开你的手机,找到你所连接的WIFI,点击详情,然后勾选显示高级选项,然后在代理一栏选择手动(每个手机可能不一样,这个具体就是将代理改成手动,然后设置为你的Fiddler的ip和端口即可),再将你先前查看的IP地址和端口号输入进去,然后保存。

      最后安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号,这里我是192.168.3.141:8888,

      这时会进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后点击安装证书即可。

      测试一下,比如在手机上打开抖音app,找到评论的那一个请求。

     

      这样就可以进行简单的抓包咯,至于其他的应用,应用场景不多,有需要的时候再研究咯。

  • 相关阅读:
    驼峰命名法
    Java中有关Null的9件事
    java开发中JDBC连接数据库代码和步骤
    TestNG 与 Junit的比较
    洛谷 P1880 [NOI1995]石子合并(区间dp,断环为链)
    洛谷 P1901 发射站(单调栈)
    洛谷 P2947 [USACO09MAR]向右看齐Look Up(单调栈)
    洛谷 P2629 好消息,坏消息(前缀和,单调队列,断环为链)
    洛谷 P3810 【模板】三维偏序(陌上花开)(CDQ分治)
    洛谷 CF429D Tricky Function(平面最近点对,分治)
  • 原文地址:https://www.cnblogs.com/goloving/p/11318409.html
Copyright © 2020-2023  润新知