PC客户端(CS架构)如何实现抓包

已于 2023-04-29 18:45:49 修改
阅读量7.8k 收藏 35
点赞数 2
分类专栏: 【渗透测试】 文章标签: 安全
于 2019-10-21 08:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/102674840
版权

针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。

本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。

环境准备

1、Windows安装客户端软件

2、Proxifier+Fiddler软件

Proxifier设置

1、安装Proxifier

下载地址:http://www.hanzify.org/software/13717.html

2、配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议的,需要手动开启。

打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。

640?wx_fmt=pngB、设置代理服务器和Fiddler代理设置匹配,配置文件-->代理服务器->添加。

640?wx_fmt=pngC、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。

640?wx_fmt=png

手动创建,点击添加,按如下设置进行配置:

名称:自定义,并勾选“是否有效”选项。
应用程序:选择Fiddler的应用程序文件目录,可按需增加。
目标主机:我们本地的Fiddler设置的代理,可以任意
目标端口:任意
动作:Direct
应用程序:选择Fiddler的应用程序文件目录,可按需增加。
目标主机:我们本地的Fiddler设置的代理,可以任意
目标端口:任意
动作:Direct

640?wx_fmt=png

Fiddler设置

1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”

640?wx_fmt=png

2、连接->Fiddler监听端口:8888  ,注意这个端口要和Proxifier的代理端口保持一致。

640?wx_fmt=png

抓包测试

设置完毕,在Proxifer可以看到通讯过程及协议。

640?wx_fmt=png

在Fiddler获取http请求的具体数据:

640?wx_fmt=png

640?wx_fmt=jpeg

Bypass--
关注
专栏目录
接口和抓包测试
q1011334002的博客
11-30 456
1.软件开发的两种结构 1.1CS(Client/Server):客户端----服务器结构。 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点 优点: 1.能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。 2.操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 3.C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 4.安全..
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Fiddler 抓包教程
New_user_的博客
07-30 1556
如上图所示,请求左边是一个锁的样式,右边返回内容中提示了"工具,打开任意一个浏览器,输入想要抓取的网址。:标记下边输入的要过来的主机名的请求,黑色粗体标记。查看会话列表,选择其中一个会话,查看请求信息中。所在的电脑和手机必须处在同一个局域网内,即。来解析这些加密的请求,根据第二行那句"中就可以看到本机的无线网卡。:只显示下边输入的主机名的请求。下面,第一个选项:空间过滤。:隐藏下边输入的主机名的请求。对手机抓包,需要保证。第二个选项:主机名过滤。服务器::不通过空间进行过滤。
CS架构抓包——Fiddler+ Proxifier
海淀小鸡腿的博客
01-19 805
4、设置完毕,在Proxifer可以看到通讯过程及协议;在Fiddler获取http请求的具体数据。3、添加代理规则:使用fiddler进行代理(fiddler执行文件所在的目录并选择)1、配置好fiddler作为代理服务器的口号,允许https代理。fiddler在口侦听8888口,捕获http请求。1、proxifier允许启用http代理服务器。2、CS客户端添加代理服务器的IP地址及口号。
cs架构抓包的几种方法
luminous_you的博客
06-29 2465
burp+Proxifier进行抓包安装证书安装完证书配置主机代理,可以直接从chrome进入要注意选择安装在受信任的根证书颁发机构下Proxifier设置burp的代理因为用的burp所以放过java的包,其他包走代理这种方法并不能抓取到登陆包然后再关闭代理,登录完成后进行Proxifier的流量转发Fiddler Everywhere+burp使用安装Fiddler Everywhere证书设置全局代理(Fiddler Everywhere会自动配置,最好检查一下)某钉设置浏览器代理查看数据包平常bur
初入C/S了解数据包抓包等基础
king_miQ的博客
03-24 3461
此文章主要用于个人学习,文章若存在知识瑕疵和误区还请在评论区指出,谢谢 1.什么是数据包? 在互联网上做的一切都涉及到数据包,如:接收的每个网页都以一系列数据包的形式传入,如发送的每一封电子邮件都以一系列数据包的形式传出,以小型数据包传输数据的网络成为数据包交换网络。 2.什么是抓包?为什么抓包抓包就是将网络传输发送与接受的数据包进行截获,重发,编辑,转存等操作。 原始数据–>过滤–>分析,这是数据处理的基本套路,抓包的目的就是为了获取想要的数据,拿到数据之后我们可以做以下事情: 分析数
C/S客户端抓包工具FIddler+Proxifer
qq_16228629的博客
03-11 1267
PC客户端(C/S)抓包 C/S程序抓包需要借助Proxifer Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 由于一般的C/S客户端不能设置代理,所以我们FIddler检测不到数据,我们可以通过Proxifer来实现把所有的请求抓发给Fiddler,这样我们就可以在Fiddler分析客户端请求。 Pr...
Http协议&C/S通讯抓包
weixin_44861399的博客
02-26 1085
一、Http协议 什么是协议? 双方在交互、通讯的时候, 遵守的一种规范、规则。 http协议概述 针对网络上的客户端 与 服务器在执行http请求的时候,遵守的一种规范。 其实就是规定了客户端在访问服务器的时候,要带上哪些东西, 服务器返回数据的时候,也要带上什么东西。 版本 1.0:请求数据,服务器返回后, 将会断开连接。 1.1:请求数据,服务器返回后, 连接还会保持着。 除非服...
Fiddler+Proxifier抓pc应用包(c/s架构)
weixin_45203607的博客
04-20 3357
Fiddler安装 链接:https://pan.baidu.com/s/1r6AN5QwvVzYN4PTGA4DhQw?pwd=1234 提取码:1234 Proxifier安装 链接:https://pan.baidu.com/s/1khRo9t9AMNOnnBasQz97UA?pwd=1234 提取码:1234 配置Proxifier代理Fiddler 打开http的代理 Proxifier默认是关闭HTTP协议的,需要手动开启。 打开软件,依次选择,配置文件–>高级–>HTTP代理服务器
TFTP传输---wireshark抓包工具,听诊器
weixin_43213607的博客
05-02 2085
1.广播 受限广播 2.每两个16位进制组成一个字节,再翻译成ASCII码
接口测试及抓包
weixin_50537320的博客
09-03 468
软件开发的两种结构 1.1. CS(Client/Server):客户端----服务器结构。 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。CS的优缺点能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。安全性能可以很容易保证,C/S一般面向相对固定的用户群,程
关于客户端数据包的抓取
鱼儿专栏
05-21 2497
在开发的过程中,大家比较熟悉
客户端抓包实现
AndyYang
04-05 3537
对于客户端应用来说,常常是需要进行抓包分析数据参数的。实际开发中:客户端与服务的交互更多的是以REST接口服务形式的,多基于HTTP/HTTPS协议。我们可以借助工具(Fiddler)来实现。通过Fiddler抓包过程:手机连接WLAN网络——设置HTTP代理——手机所有HTTP访问都经过Fiddler这个中介——访问外面的Web网络。
Fiddler抓取CS包的方法
你微笑时很美的博客
12-23 2712
Fiddler抓取CS包的方法Proxifer设置: 由于一般的C/S客户端不能设置代理,Fiddler检测不到数据,通过Proxifer来实现把所有的请求抓发给Fiddler,这样可以在Fiddler分析客户端请求。。 Proxifer设置: 下载地址网上自己可以找到 设置很简单,下图所示,两步OK 1、代理服务器和Fiddler代理设置(fiddler代理就不做描述了)匹配,点击“ok” 代理规则默认的Default,可以不管 点击添加 名称:Fiddler.exe 是否有效:是 选择Fiddle
第十一课、抓包环境安装与HTTPS.C/S校验原理
qq_37314468的博客
03-11 363
在手机上打开Postern应用,设置SOCKS5代理服务器的地址,连接到Chalres服务器,让所有的数据包都通过Chalres的SOCKS5服务器,这样就能保证数据包不会丢失。在Proxy中的options选项中设置Web代理口,设置完成后,点击确定。单一通信已经分裂成两个互相独立的通信,这时候与服务器进行通信的已经不是。添加新的证书,输入指定的域名或IP使用指定的证书即可。有了证书和密码之后,就可以将其导入到抓包软件中,在。的文件即可,一般常用的命令为。文件的路径,当然也有一些。
FIddler+Proxifer 实现PC客户端抓包详细教程
森明帮大于黑虎帮的博客
06-20 3859
FIddler+Proxifer 实现PC客户端抓包详细教程
部分客户端抓不到包,配置代理后抓不到包,proxifier抓包设置,配置代理
qq_58192690的博客
09-07 1399
家人们谁懂啊,在网上找了半天Proxifier配置抓客户端的http包,怎么配置proxifier代理都抓不到包,有个设置隐藏挺深,网上也没见人发,经过九九八十一天自个儿研究总算抓到了。
charles抓包CS架构软件
最新发布
08-23
Charles是一款流行的网络数据包分析工具,它主要用于抓取、查看、修改和分析HTTP、HTTPS和其他网络协议的数据。它采用了CS (Client-Server) 架构模式,即客户端(用户界面)和服务器(底层协议处理引擎)相结合的方式。 在 Charles 中,客户端部分包括图形化用户界面,允许用户轻松地设置代理、捕获请求和响应,以及查看和编辑数据。服务器则负责监听网络流量,并将接收到的数据解析并显示给前。通过这种方式,开发者可以深入理解网络通信的过程,用于调试、测试、性能优化或者安全性检查。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值