请选择 进入手机版 | 继续访问电脑版

象涛徽软论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 306|回复: 0

抓包操作流程

[复制链接]

2

主题

2

帖子

214748万

积分

超级版主

Rank: 8Rank: 8

积分
2147483647
发表于 2017-12-15 17:57:47 | 显示全部楼层 |阅读模式
一、 Fiddler 设置解密HTTPS的网络数据
Fiddler可以通过伪造CA证书来欺骗浏览器和服务器。Fiddler是个很会装逼的好东西,大概原理就是在浏览器面前Fiddler伪装成一个HTTPS服务器,而在真正的HTTPS服务器面前Fiddler又装成浏览器,从而实现解密HTTPS数据包的目的。
解密HTTPS需要手动开启,依次点击:
1. Tools –> Fiddler Options –>  HTTPS
2.勾选Decrypt HTTPS Traffic
3.点击OK
二、Fiddler 抓取Iphone / Android数据包
可以看得出,移动端的数据包,都是要走wifi出去,所以我们可以把自己的电脑开启热点,将手机连上电脑,Fiddler开启代理后,让这些数据通过FiddlerFiddler就可以抓到这些包,然后发给路由器(如图):
1.  打开Wifi热点,让手机连上(我这里用的360wifi,其实随意一个都行)
2.打开Fidder,点击菜单栏中的 [Tools] –> [Fiddler Options]
3.点击 [Connections] ,设置代理端口是8888, 勾选 Allow remote computers to connect, 点击OK
4.这时在 Fiddler 可以看到自己本机无线网卡的IP了(要是没有的话,重启Fiddler,或者可以在cmdipconfig找到自己的网卡IP
5.在手机端连接PCwifi,并且设置代理IP与端口(代理IP就是上图的IP,端口是Fiddler的代理端口8888
6.访问网页输入代理IP和端口,下载Fiddler的证书,点击下图FiddlerRoot certificate
【注意】:如果打开浏览器碰到类似下面的报错,请打开Fiddler的证书解密模式(Fiddler 设置解密HTTPS的网络数据
      
      
7.安装完了证书,可以用手机访问应用,就可以看到截取到的数据包了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|XTHSOFT Inc. ( 浙ICP备14033542号-1

GMT+8, 2018-5-25 06:57 , Processed in 0.217948 second(s), 32 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表