Fiddler工具介绍
Fiddler是一个通过代理的方式来进行抓包工具,运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888。Fiddler开启之后,配置本机代理,再打开IE浏览器,IE的PROXY会自动变成127.0.0.1:8888,通过其来抓取IE浏览器与服务器之间的所有HTTP(s)请求,但是火狐、chrome需要手动设置代理。
配置本机代理,IE 的 代理 自动变成 刚刚配置的, 谷歌和火狐则需要 手动 设置 代理。 具体原因:浏览器人家厂商自己设置的。
工具下载: Fiddler
Fiddler工作原理
这一步很重要,只有弄懂了工作原理,才能更好的展开工作、配置环境。
浏览了好多网页,学习抓包软件教程 ~ 无力吐槽 。
抓包其中涉及三个角色: 客户端 、 代理、 目标服务器
- 原本正常访问
网页或App路径是: 客户端 ---> 目标服务器 - 抓包,其实就加入了一个
代理,相当于古代的 媒人 ,客户端 --->媒人(代理)-->目标服务器 - 只有这三者产生一定的联系,才能进行拦截/抓取一些东西,客户端先访问
媒人,媒人把客户端的信息记录下来,媒人再去联系目标服务器,进而返回给客户端。 - 三者如何产生联系来? 咱接着说。
pc端浏览器、window软件 进行抓包
-
打开
Fiddler(媒人/代理),Fiddler其实就是 古代的 “媒人” ,即代理。-
寻到 Fiddler options 路径, Tools---> Options, 配置
Options,主要配置HTTPS,Connections信息. 第一次配置会出现安装证书的请求,一路点击是就对了, 配置完毕一定要记得重启Fiddler,否则失效
-
Connections 配置,主要是 让手机 或电脑 链接 Fiddler(媒人),默认端口号为:8888
-
-
Fiddler(媒人)配置完毕,接着配置
客户端, 不择手段让 客户端 链接媒人,和媒人产生联系。- 打开windows 代理设置,
代理配置路径,亲们自个百度
配置 windows 代理 ,这步很关键,其他资料没有,是我自己 琢磨的 。
- 打开windows 代理设置,
-
客户端已经和 Fiddler(媒人)产生一定联系了,已经可以抓取
windows软件和IE了, 不信 上图给您看。-
IE 抓包。 直接访问IE,Fiddler自动运行且拦截数据
-
在这解释 下 IE 代理
自动变成配置完的代理 ,打开IE 代理看看
-
windows 软件抓包,即 windows微信中 的小程序当然也可以抓取!如果是抓取
小程序包的,就不用配置app的了,直接在电脑抓取即可,省事
-
-
接着说 谷歌 和 火狐浏览器的,他们的代理不像IE自动,需要
手动配置他们的代理,这里 我以谷歌为例。- 第一种方式:寻到谷歌 代理配置路径(
路径自己百度),配置:127.0.0.1:8888 - 第二种方式:以上是简单做法,这种需要
翻墙下载扩展程序(Proxy SwitchyOmega) ,进行配置
- 第一种方式:寻到谷歌 代理配置路径(
-
可以进行愉快的抓包了
app端抓包,我使用的 红米低端机。
使用条件: 电脑和 手机必须在用一个网络中.
-
配置手机
安全证书,这个很关键. 手机首先连接和电脑同一个wifi,手机打开浏览器访问地址电脑ip:8888, 下载安装证书- 电脑ip 获取,window + r 输入,cmd 运行 ipconfig ,本人是 192.168.1.86
- 电脑ip 获取,window + r 输入,cmd 运行 ipconfig ,本人是 192.168.1.86
-
访问之后你看到如此界面。 点击安装,安装到我的设备中 ,却 提示 无法识别 cer文件无法安装。。。TMD
-
没事,咱有办法。打开手机
系统安全---凭据存储---从存储设备安装找到 FidderRoot.cer 文件进行安装, 然后验证是否安装成功:点击信任的凭据 --- 用户看是否安装成功。
-
配置手机 wifi 代理。寻到 与电脑同样的wifi,配置信息. 长按 wifi,进入配置信息,找到
代理,选择手动,进行配置
- 愉快的 抓包吧 。
友情提示,我使用的是 红米 安卓系统为 5.0.2 的,一些高端机 安卓系统太高,容易失败。 原因: 高端机,系统安全 太 安全了,一些 数据 访问,都给拦截了。
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
