抓包工具有很多,比图Wireshark、tcpdump、Fiddler、Burp等。在 burp Fiddler抓包软件(
https://helloworddm.blog.csdn.net/article/details/98363056)对Burp和Fiddler进行了简单的介绍,同时讲解了在抓取手机数据报时如何配置证书。在黑客攻击-木马远程控制(3)对抓包的原理进行了介绍。 本文主要讲述Fiddler系列的另一个抓包神器-Fiddler Everywhere。 @[TOC]
Fiddler Everywhere
Fiddler的全平台版本。微软出品,必属精品。Fiddler Everywhere不仅仅有Fiddler的功能,还具备postman的功能,是一款抓包的神器。无论Charles还是Burp都是要收费的,而Fiddler Everywhere是免费的,当然也有收费版本,不过基本功能没有任何差别,在团队合作方面收费版本更强大,但个人使用的话、Fiddler Everywhere足够,微软这是要在抓包领域一统江湖。
也不知道是不是和中美关系紧张有关,没有VPN,这个东西在官网上还下载不下来。有需要的可以和我联系。
首页,和Fiddler的首页很像,需要开启Live Traffic才能抓包。
抓取b站数据包(PC端)
抓取一篇我自己写的文章的页面,链接是
https://www.bilibili.com/read/cv7495834。
(1)设置过滤规则,只抓取b站的数据包。没有规则的话,所有http相关的数据都会被抓取,很难找到目标。
(2)修改请求头或者请求体。 我把请求头相关的内容都删除了,还是能够正常获取请求的。Fiddler Everywhere把这个功能叫做Composer功能。这个就是postman的功能。
(3)添加Rule,Mock响应。 修改响应内容,让返回页面是自己想要的页面。修改内容如下:
刷新页面,页面内容变成了我修改的内容。有朋友私信我怎么让所有的页面跳转到指定的一个页面,这种通过代理服务器来实现不失为一种办法。
手机抓包
后面会详细讲解利用Fiddler进行手机抓包,原理和方法基本一样。有些app的数据包不能直接通过Fiddler进行抓取,是由于ssl-pinning技术的存在,服务器会验证客户端的证书,如果不是预置在APK中的证书,就不进行响应,能够有效的阻止中间人攻击,也包括各种抓包工具的抓包,但是通过网卡抓包,这种技术也无能为力,比如Wireshark、tcpdump。想要通过Fiddler进行抓包,只能分析apk,去掉相关校验代码。
Wireshark解密https
Ubuntu+chrome (1)设置Wireshark能够在非root情况下抓包,如果你登陆使用的就是root账号,那就没有必要了。 (2)编辑~/.profile文件,添加export SSLKEYLOGFILE=
/home/burning/temp/sslkey.log。 (3)重启电脑 (4)设置wireshark的tls首选项
然后就能解密https的数据了。