C# FiddlerCore 抓取

置顶 已于 2022-05-12 00:29:34 修改
阅读量6.8k 收藏 31
点赞数 5
分类专栏: 笔记 文章标签: c# https fiddler 爬虫
于 2020-03-20 10:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godeeper/article/details/103446295
版权

C# FiddlerCore 抓取

本文目的

记录FiddlerCore怎样实现以下功能:

抓取本机的请求响应

抓取本机局域网内其它设备的请求响应

情景介绍

C#调用FiddlerCore,开发出软件,本软件可以抓取本机(运行本软件的电脑)上的http/https请求响应,可以抓取同一局域网内设备(如本机局域网ip为192.168.1.2,路由器ip为192.168.1.1,同一路由器下还连接了一部手机,其ip为192.168.1.3,那么,这个手机的http/https也是可以抓取的)。

添加引用

需要的库文件:
BCMakeCert.dll
CertMaker.dll
FiddlerCore4.dll

FiddlerCore4.pdb
FiddlerCore4.xml

using Fiddler;

初始化FiddlerCore

		//https代理
		Proxy oSecureEndpoint;
		//主机名
		string sSecureEndpointHostname = "localhost";
		//伪装https服务器(别人这么说,我也没搞明白这个技术细节)
		int iSecureEndpointPort = 8877;
		//代理端口
		int iStartPort = 8888;
		//FiddlerCore抓取到的会话不会缓存,所以,要自己维护一个会话列表,来保存所关心的请求
		List<Session> oAllSessions = new List<Session>();

		//初始化Fiddler
		private void InitFiddler()
		{
			//这个名字随便
			FiddlerApplication.SetAppDisplayName("test");
			//绑定事件处理————当发起请求之前
			FiddlerApplication.BeforeRequest += On_BeforeRequest;
			//绑定事件处理————当会话结束之后
			FiddlerApplication.AfterSessionComplete += On_AfterSessionComplete;

			//-----------处理证书-----------
			//伪造的证书
			X509Certificate2 oRootCert;
			//如果没有伪造过证书并把伪造的证书加入本机证书库中
			if(null== CertMaker.GetRootCertificate())
			{
				//创建伪造证书
				CertMaker.createRootCert();

				//重新获取
				oRootCert = CertMaker.GetRootCertificate();

				//打开本地证书库
				X509Store certStore = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
				certStore.Open(OpenFlags.ReadWrite);
				try
				{
					//将伪造的证书加入到本地的证书库
					certStore.Add(oRootCert);
				}
				finally
				{
					certStore.Close();
				}
			}
			else
			{
				//以前伪造过证书,并且本地证书库中保存过伪造的证书
				oRootCert = CertMaker.GetRootCertificate();
			}

			//-----------------------------

			//指定伪造证书
			FiddlerApplication.oDefaultClientCertificate = oRootCert;
			//忽略服务器证书错误
			CONFIG.IgnoreServerCertErrors = true;
			//信任证书
			CertMaker.trustRootCert();
			//看字面意思知道是啥,但实际起到啥作用。。。鬼才知道,官方例程里有这句,加上吧,管它呢。
			FiddlerApplication.Prefs.SetBoolPref("fiddler.network.streaming.abortifclientaborts", true);
			//启动代理服务————启动参数1:捕捉https;启动参数2:允许局域网其他终端连入本代理
			FiddlerApplication.Startup(iStartPort, FiddlerCoreStartupFlags.DecryptSSL | FiddlerCoreStartupFlags.AllowRemoteClients | FiddlerCoreStartupFlags.Default, null);
			//创建https代理
			oSecureEndpoint = FiddlerApplication.CreateProxyEndpoint(iSecureEndpointPort, true, oRootCert);
		}

实现事件处理

		//封包发送之前事件————基于这个Session oS可以做很多很多事
		private void On_BeforeRequest(Session oS)
		{
			oS.bBufferResponse = false;
			Monitor.Enter(oAllSessions);
			if (oS.fullUrl.ToLower().Length >= 0)
			{
				oAllSessions.Add(oS);
			}
			Monitor.Exit(oAllSessions);
			if (oS.oRequest.pipeClient.LocalPort == iSecureEndpointPort && oS.hostname == sSecureEndpointHostname)
			{
				oS.utilCreateResponseAndBypassServer();
				oS.oResponse.headers.SetStatus(200, "Ok");
				oS.oResponse["Content-Type"] = "text/html; charset=UTF-8";
				oS.oResponse["Cache-Control"] = "private, max-age=0";
				oS.utilSetResponseBody("<html><body>Request for httpS://" + sSecureEndpointHostname + ":" + iSecureEndpointPort.ToString() + " received. Your request was:<br /><plaintext>" + oS.oRequest.headers.ToString());
			}
		}

		//封包响应结束事件————同样,基于这个Session oS可以做很多很多事
		private void On_AfterSessionComplete(Session oS)
		{
			string respStr = "";
			respStr = oS.GetResponseBodyAsString();
			if (oS.bHasResponse && respStr.Length > 0)
			{
				Invoke(new Action(() =>
				{
					textBox1.AppendText($"{oS.fullUrl}\r\n");
				}));
			}

			if (oAllSessions.Count > 300)
			{
				Monitor.Enter(oAllSessions);
				oAllSessions.Clear();
				Monitor.Exit(oAllSessions);
				GC.Collect();
			}
		}

启动、停止

到这里,程序已经准备好了。现在我们来启动它。

冷启动

程序刚运行起来,从未将自身作为系统代理。这时,只需要调用InitFiddler就行了。

彻底停止

由于本程序将自身设置为系统代理了,当本程序退出时,如果你没有做善后处理,那么系统代理还在Internet选项——>连接——>局域网设置——>代理服务器的设置里躺着,可由于你的程序已经退出了,这个系统代理指向的是一个没有在工作的代理,那么此路不同,你可能会浏览器打不开网页,通过本机代理上网的其他设备也无法发起http请求。因此,当你确定不再抓取请求的时候,要做善后处理。

FiddlerApplication.Shutdown();

关于这个,官方有段建议
Shuts down the FiddlerCore proxy and disposes it. Note: If there’s any traffic in progress while you’re calling this method, your background threads are likely to blow up with ObjectDisposedExceptions or NullReferenceExceptions. In many cases, you’re better off simply calling oProxy.Detach() and letting the garbage collector clean up when your program exits.
意思是:当你调用这个方法的时候,如果存在任何正在处理的通信,那么你的后台线程很有可能带着ObjectDisposedExceptions异常或NullReferenceExceptions异常而崩溃。
在的大多数情况下,你最好只是简单地调用一下oProxy.Detach() 然后当你的程序退出时让GC来处理。

热启动、停止

有时候,程序可能需要暂停一下抓取,但并不完全退出程序,只是暂时不让它作为代理了。这时候有两种方法:

方式一:解绑事件处理函数
			//解绑事件处理————当发起请求之前
			FiddlerApplication.BeforeRequest -= On_BeforeRequest;
			//解绑事件处理————当会话结束之后
			FiddlerApplication.AfterSessionComplete -= On_AfterSessionComplete;

这种方式只是不再介入请求和响应了,实际上,所有的会话还是通过本程序的代理走的流量。

方式二:解除系统代理

暂停代理

			if(FiddlerApplication.oProxy.IsAttached)
			{
				FiddlerApplication.oProxy.Detach();
				oSecureEndpoint.Detach();
			}

这种方式是将本程序的代理彻底解除,当代理解除之后,所有的请求都将不再走本程序。

当你需要再启动代理的时候,重新设置一下代理即可:
重设代理

			if(!FiddlerApplication.oProxy.IsAttached)
			{
				FiddlerApplication.oProxy.Attach();
				oSecureEndpoint.Attach();
			}

终端设置

现在程序已经准备好拦截抓取了,就等着连入请求了。

抓取本机请求

一般情况下,浏览器的代理设置都默认为使用IE代理设置,如果不是,需要手动设置一下:
代理服务器IP设置为localhost或127.0.0.1
端口设置为8888,也就是iStartPort = 8888指定的端口号

抓取非本机请求

这种场景,我只实验成功了抓取同一局域网内的终端请求。

保证目标终端与代理机处于同一网段

如果你的软件运行的计算机(我们称它为代理机)连接在一台192.168.1.1的路由器下,那么你的代理机的局域网IP应该是192.168.1.X,那么你必须要将要抓取的终端(它可以是同一局域网内的另一台计算机,可以是通过WiFi上网的手机、iPad等,我们称它为目标终端)通过网线或者WiFi连接到同一个路由器下。

下载证书

在目标终端上,打开浏览器,输入网址,格式为:代理机的局域网IP:代理端口,比如192.168.1.5:8888
这时,会看到一个网页,这是FiddlerCore生成的一个网页,提供伪造证书下载的页面:

Fiddler Echo Service

GET / HTTP/1.1
Host: localhost:8888
Proxy-Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8
DNT: 1
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: _ga=GA1.1.1679095215.1533305166

This page returned a HTTP/200 response
Originating Process Information: 360se:3664
To configure Fiddler as a reverse proxy instead of seeing this page, see Reverse Proxy Setup
You can download the FiddlerRoot certificate

注意这个页面最下方的You can download the FiddlerRoot certificate带有一个超链接,这个连接就可以下载伪造的证书。

安装证书

这个就不说了,不同的系统、设备,安装证书的方法不尽相同,百度一下就知道了。

设置代理

同上,不同系统设备的设置方法不尽相同,百度之。
但重要的参数不能填错:
代理服务器ip就填代理机的IP
代理端口就填你FiddlerApplication.Startup时给的端口,也就是代码中的iStartPort,8888

真正开始抓取

启动软件,打开目标机上的浏览器、app等,看看你软件里的On_BeforeRequestOn_AfterSessionComplete 能干些啥事吧~

待实现

截至写本文的时候,我依然没搞定将Fiddler作为广域网代理服务器来抓取来自外网IP的代理数据。而网上有资料说这个功能也是可以实现的。以后再试验一下吧。
我想原因应该是跨请求跨路由器网段了,需要做端口映射、防火墙设置之类的东西吧。当然,只是暂时猜测,真正原因还有待查明。

项目合作

本人在爬虫、网页自动化以及验证码识别方面经验还算丰富,有合适的项目的话,可以联系我,备注fiddler
微信
在这里插入图片描述

GoDeeper
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
FiddlerCore扒包必须DDL
02-25
ZIP包中包含 BasicFormatsForCore.dll BCMakeCert.dll CertMaker.dll FiddlerCore4.dll 提供大家学习使用
FiddlerCore4.Dll
04-04
FiddlerCore4.Dll,是一个关于Fiddler4 用来监听http 或者 https请求内容的一个.NET 调用库,可以用.net来开发具体的应用,常用在爬虫这个位置.
Fiddler工具 — 21.Fiddler常用插件
m0_73409141的博客
02-23 1136
在使用Willow插件时,勾选中的配置选项,就可以进行应用,把不需要的环境配置取消勾选就可以了。通过使用Willow插件,我们就可以用项目的方式去管理规则。因为在实际工作中会设计多套规则,如果单独使用。
FiddlerCore最新版,亲测可用
12-18
FiddlerCore最新版,亲测可用
FiddlerCore 提示您的连接不是私密连接 NET::ERR_CERT_COMMON_NAME_INVALID
Y13543386240的博客
08-27 1467
FiddlerCore 提示证书错误 问题描述: 您的连接不是私密连接 NET::ERR_CERT_COMMON_NAME_INVALID 证书无效 问题: 因为当前的FiddlerCore4.dll的版本太低,生成的ca证书不行,需要更换高级版本的FiddlerCore 解决: 去除原来项目引用的FiddlerCore.dll 在项目名.csproj 搜索删除 下载 fiddlercore.4.6.2.nupkg 包 FiddlerCore Nuget 包(4.6.2) 下载地址:h
fiddler corefiddler core 使用常见问题
程序猿的学习路途博客
03-23 2970
最近研究HTTP协议,使用fiddler core工具软件直接对网页进行抓包。 在雪片似的fiddler网页中找到一篇比较好的文章,分析给大家~~~~ 转自:http://kb.cnblogs.com/page/130970/#getpost
C# 调用FiddlerCore实现http/https抓包
cyberarmy的专栏
08-04 6509
是 Telerik 的跨平台 .NET 库,它允许捕获和修改 HTTP/HTTPS 流量。使用 FiddlerCore 的一些最流行的应用程序是。(基于 .NET Core 并在 Windows、Mac 和 Linux 上运行)。关键信息:FiddlerCore跨平台.net库,可以捕获http/https。(基于 .NET Framework 并在 Windows 上运行)和。...
FiddlerCore-C#爬虫
liutao146593的博客
02-25 1725
FiddlerCore4.0扒http/https之路
C#FiddlerCore抓包HTTP和HTTPS
小龙在线
10-25 1179
FiddlerCore是收费软件,官网:https://www.telerik.com/fiddlercore。1、通过Telerik NuGet Server下载。这种方式需要注册账号,一般也会下载失败。2、通过VS引用FiddlerCore.dll
FiddlerCoreAPI开发(一)源码分析
weixin_30633949的博客
12-20 664
1.前言 前一段时间想利用fiddlercore截取本地HTTPS的流量做一些分析,按照样例代码的注释学习了一下,没搞清楚怎么实现,后来又在网上查了些资料,对HTTPS的处理提及很少,都没有解决我的问题,主要是HTTPS证书的问题,索性自己研究了一下,终于解决了问题。我会在下篇文章中分享下我的思路,本篇文章先简单分析下fiddlercore自带样例的代码,帮助刚接触fiddlercore的人快速入...
FiddlerCore拦截本地请求初学习
qq_25744257的博客
11-13 7459
首先从官网下载FiddlerCoreAPIhttps://www.telerik.com/purchase/fiddlercore 查阅手册,看几个关键的方法和变量: //获得Request体 oSession.GetRequestBodyAsString()       //获得Response内容 oSession.GetResponseBodyAsString()  // 修改s...
FiddlerCore4(修改版)
01-21
FiddlerCore4(修改版),在网上下载的
C#FiddlerCore抓包HTTP和HTTPS源码
10-25
C#FiddlerCore抓包HTTP和HTTPS源码
[DLL] Fiddler Core引用 C#抓包分析 监听修改数据包
12-26
将该DLL引用到.net项目,结合我发布的博客,即可实现抓包分析、发送数据篡改、接收数据篡改等一系列操作
FiddlerCore抓包
04-16
(想免费提供,但是资源分没有0的选项不好意思)在网上找了好多关于FiddlerCore的抓包工具,但是大多都要收费,所以自己根据已有代码和自己这几天的学习,写了一个。参考https://thebot.net/threads/c-source-fiddler-core-example-https-hotmail-captcha.283784/ [C#][Source] Fiddler Core Example, Https, Hotmail Captcha http://fiddler.wikidot.com/fiddlercore-demo 此代码提供了两种方式抓取Session回话,1.通过使用系统代理,2.通过自定义代理WebProxy.Start(8877); 使用时代码的第35和39行为系统代理设置。
FiddlerCoreAPI_DEMO.rar_C# 进程 拦截_FiddlerCoreAPI_c# fiddlercore_f
07-15
FiddlerCoreAPI接口有着比Fiddler更为丰富的功能,如拦截、修改、替换、更新等操作,同样支持抓取HTTPS(SSL)数据包 FiddlerCoreApi国内资源比较少,幸好它有一个CHM的帮助文档,里面都是函数详解,但是都是英文,...
Fiddler官方接口调用源码
06-02
FiddlerCore.chm 文件是帮助文档。makecert.exe 这个貌似是输出证书的,运动的时候必须在同一个目录。忘记说了最重要一点,FiddlerCoreAPI是C#接口,所以易语言是无法调用的,只有C#才能引用,这是一件非常悲催的...
C# Solidworks二次开发:枚举应用实战(第七讲)
m0_53104033的博客
04-28 1131
​ 大家好,今天还是介绍我们枚举应用实战系列。 下面开始介绍枚举: (1)第一个为swTableColumnTypes_e,这个枚举的含义为表的类型,下面是官方的具体枚举值: Member Description swBendTableColumnType_Angle 503 swBendTableColumnType_BendAllowance 507 swBendTableColumnType_BendOrder 506 swBendTableColumnType_ComplementaryAng
【CGALDotNet】CGAL的C#封装(C#调用编译好的CGAL的dll
最新发布
blucod的博客
04-29 958
该开源项目提供了编译的、封装相关接口后的CGAL库,可供C#直接调用,无需自行编译CGAL
C# .NET CORE
09-09
C#是一种编程语言,而.NET Core是一个跨平台的开发框架。你可以使用C#语言来开发完整的.NET框架应用程序、.NET Core应用程序以及Xamarin应用程序。.NET Core是一个轻量级、模块化的开发框架,它提供了跨平台开发的能力,可以在Windows、Linux和macOS上运行[3]。它具有更快的改进速度和更好的性能,同时也提供了对不同编程语言的支持,包括C#和Visual Basic .NET。因此,C#和.NET Core是可以结合使用的,C#是.NET Core框架中的一种主要编程语言之一。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span> #### 引用[.reference_title] - *1* *2* *3* *4* [C# 和 .NET Core 的关系](https://blog.csdn.net/chinaherolts2008/article/details/113838588)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoDeeper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值