FIddler+Proxifer 实现PC客户端抓包详细教程

于 2024-06-20 16:07:08 发布
阅读量718 收藏 18
点赞数 30
分类专栏: 写作工具 Windows操作技巧 文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44918090/article/details/139834596
版权

文章目录

前言

一般在浏览器场景下,我们可以利用Fiddler很好的完成抓包,对HTTP或HTTPS连接可以清晰地看到各种数据包。但是对于一些pc端的客户端,比如各种exe可执行文件,就很有可能无法直接使用fiddler抓包。

本文就来看下fiddler如何抓包windows系统里的pc软件的通讯数据包。

1、Proxifer下载和配置

1.1、下载Proxifer

Proxifer链接:https://www.proxifier.com/download
在这里插入图片描述
下载目录如下 :
在这里插入图片描述
不过官网下载的试用期只用31天:
在这里插入图片描述
如何注册:

  • 注册码:
    • L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)
    • 5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition) (亲测有效)
    • P427L-9Y552-5433E-8DSR3-58Z68(MAC)
      在这里插入图片描述

1.2、Proxifier配置

默认是关闭HTTP协议的,使用需要配置开启,配置文件->高级->HTTP代理服务器->启用HTTP代理服务器支持:
在这里插入图片描述
启动Http代理服务器设置:
在这里插入图片描述
配置Proxifer代理服务器,配置文件->代理服务器->添加:
在这里插入图片描述
然后添加:
在这里插入图片描述
设置代理规则,配置文件->代理规则:
在这里插入图片描述
在这里插入图片描述
新建代理规则,动作选择Direct:
在这里插入图片描述

2、FIddler下载和配置

2.1、FIddler下载

Fiddler官网下载安装:https://www.telerik.com/download/fiddler
在这里插入图片描述

在这里插入图片描述
关于Fiddler的基本使用,飘易就不再赘述,基本属于即开即用,注意软件的左下角Capturing状态,点击这个小图标可以开启或关闭抓包。

Fiddler抓包的原理,实际上就是相当于给windows设置了一个HTTP/HTTPS代理,类似于在IE浏览器中设置代理,如[Internet 选项] — [连接] — [局域网设置] — [高级]中设置代理 [127.0.0.1:8888],Fiddler在8888端口提供HTTP/HTTPS代理服务。

2.2、FIddler配置

Fiddler->Tools->Options->HTTPS,这里全选上,同时选择…from all processes:
在这里插入图片描述
在这里插入图片描述
Fiddler->Tools->Options->Connections,Fiddler监听端口:8888:
在这里插入图片描述
设置成功后,可以看到Proxifer监控到PC软件的接口:
在这里插入图片描述

在Fiddler也可以:
在这里插入图片描述

3、三、为什么抓不到有些应用程序的HTTP(s)的包?

开启 [All Processes] 抓包后,我们运行第三方程序,会发现有的HTTP/HTTPS包可以抓到,而有的却抓不到,这是怎么回事?那是因为Fiddler的这种设置全局代理的方式,只对以下几种情况有效:

  • IE、Chrome等浏览器。

  • 程序使用Windows提供的WinInet库进行HTTP/HTTPS通信。

  • 程序内嵌WebBrowser,比较常用的是IE控件和CEF。

  • 例如如果应用程序中使用的是libcurl库进行HTTP(s)请求,则fiddler就抓不到包了,因为libcurl没有使用windows的WinInet库,而是自己实现了http(s)协议的封装。

  • 如果有程序源码,可以在源码中设置Libcurl使用fiddler作为本地代理。如果没有,我们也可以实现将软件的代理设置为fiddler的端口。

Fiddler之所以能抓到并解密HTTPS包的内容,是因为Fiddler使用了中间人攻击的手段,该手段要能成功实施,有一个前提条件,就是客户端信任Fiddler提供的根证书,之前我们通过[Actions] — [Trust Root Certificate] 让系统信任Fiddler的根证书后,大部分浏览器以及基于WinInet库进行HTTP通信的程序,都会信任操作系统中我们添加的Fiddler根证书。但如果第三方程序使用其它HTTP库进行通信,比如libcurl,JAVA的URLConnection库,C#的System.Net.Http,Python的requests,这些HTTP库一般自带了一套可信任的SSL根证书,它们不使用操作系统自带的SSL根证书,更不会使用我们向操作系统中添加的Fiddler根证书,于是就验证出错了。

森明帮大于黑虎帮
关注
  • 30
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
抓包工具--Fiddler
qinqinzqq的博客
10-21 2774
Fiddler是位于客户端和服务器端的HTTP代理,目前最常用的http抓包工具之一,功能非常强大,是web调试器的利器;它是一款简单的接口测试工具,发HTTP/HTTPS数据包工具功能:1、监控浏览器所有的HTTP/HTTPS流量2、查看、分析请求内容细节3、伪造客户端请求和服务器响应4、测试网站的性能5、解密HTTPS的web会话6、全局、局部断点功能7、第三方插件使用场景:1、接口调试、接口测试、线上环境调试、web性能分析。
Go最全渗透必备:使用Proxifier玩转代理(1),看懂这些帮你轻松解决就业问题年薪50万不是梦
2401_84910899的博客
05-16 607
很多时候,作为攻击队,我们都需要在纯净的武器库虚拟机中完成自己的渗透(因为蜜罐会尝试获取浏览器Cookie和本地文件,用自己的实体机很快就能被溯源),如何直接让所有的虚拟机都走上代理呢?有些进程在本地通讯中会用到这个玩意,必须先让它直连,如果它走代理的话对应的进程会出问题的。代理测试可用,直接点击“确定”保存即可,然后在列表中能找到你添加的代理服务器。这样整个虚拟机的代理都走上代理,无需在虚拟机中有任何其他配置,就问你骚不骚?设置完成后点击“确定”即可保存,接下来java进程的程序都可以走代理了。
Proxifier海外動態IP代理工具使用教程
ecommerce_Amazon的博客
01-19 1091
Proxifier功能、設置方法、啟動過程,詳細說明設置過程。
微信小程序Burp+Proxifter抓包详细教程
imtech的博客
12-20 2014
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散,还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给大家填上。(在群里也帮好多大佬解决了一些问题)。
fiddler抓包工具使用介绍
qq_45095100的博客
04-21 2533
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
使用Proxifier+burp抓包总结
qq_42383069的博客
02-14 8305
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
抓包工具fiddler+fiddlercertmaker.7z
01-18
抓包工具fiddler fiddlercertmaker.exe https
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
Proxifier 3.42 汉化版
11-16
Proxifier 是一款功能非常强大的socks5客户端,可以让不支 持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或 代理链。支持64位系统,支持Xp,Vista,Win7,支持socks4, socks5,http代理协议,支持TCP,UDP协议,可以指定端口, 指定IP,指定程序等运行模式,兼容性非常好。 有许多网络应用程序不支持通过代理服务器工作,因此不能用 于局域网或防火墙后面。这些会损害公司的隐私和导致很多限 制。Proxifier 解决了这些问题和所有限制,让您有机会不受 任何限制使用你喜爱的软件。此外,它让你获得了额外的网络 安全控制,创建代理隧道,并添加使用更多网络功能的权力。 Proxifier 使您可以: 1、通过代理服务器运行任何网络应用程序。对于软件不需要有 什么特殊配置;整个过程是完全透明的。 2、通过代理服务器网关访问受限制的网络。 3、绕过防火墙的限制。 4、“隧道”整个系统 (强制所有网络连接,包括系统工作都通 过代理服务器连接)。 5、通过代理服务器解析 DNS 名称。 6、灵活的代理规则,对于主机名和应用程序名称可使用通配符。 7、通过隐藏您的 IP 地址的获得安全隐私。 8、通过代理服务器链来工作,可使用不同的协议。 9、查看当前网络活动的实时信息(连接,主机,时间,带宽使用等)。 10、维护日志文件和流量转储。 11、获得详细的网络错误报告。 汉化使用说明: 1、此为汉化注册版,直接安装后即可使用。 2、因程序原因,少许英文不能汉化,否则会与原英文软件生成 的配置文件不兼容。 3、此软件包含大量的 Unicode 资源,汉化超累,其中有好多 是日志文件的信息内容,等汉化完成测试时才发现,日志文 件的内容不能汉化,否则另外保存的日志文件内容不正常, 不能保存中文。但在主程序中看的日志是完全正常的,因此 还是将日志汉化了,毕竟最终找文件看日志的人不多。 4、此汉化无捆绑。更多软件请到http://caidaome.com
客户端渗透工具Proxifier
huangjun的博客
07-03 2745
支持 64位系统,支持Xp,Vista,Win,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好,解决了客户端难以抓包渗透的困难。有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
Proxifier与BurpSuite实现PC小程序抓包
逍遥小哥的博客
11-07 514
代理服务器配置最终就是这样 ,下面的default不敢乱配,我配了一下,一打开proxifer就断网。这边我抓小程序 WeChatAppEx.exe 这一个就行。接下来配置代理规则 没有配置过的选择add增加一条。先点击箭头指的,然后第一行随便输,第二行输激活码。大家好,今天简单来写个文章,在pc抓小程序的包。我们打开小程序看下https的包过不过burp。名字随便起,这里要改的是要监听的应用程序。我们这边出github下载一个激活工具。和burp监听的ip 端口一致即可。首先是proxifier
Proxifier
liu7322的博客
01-17 443
不仅如此,Proxifier支持通过代理进行DNS解析,确保所有网络活动都通过代理服务器,也可以设置多个代理服务器,形成代理链,使流量逐一经过这些代理服务器。Proxifier是一款用于Windows和macOS操作系统的网络工具,允许用户无需对每个应用程序进行单独的配置,就能通过代理服务器或防火墙进行网络连接,因而受到广泛欢迎。Proxifier 功能强大而灵活,很多人对此一无所知,今天我们就一起来展开说说,它具体能用来干嘛,我们又该如何来使用它。
PC端微信小程序抓包教程
zy010101博客
03-27 813
Proxifier是付费软件,提供免费31天的试用,Win版本的分为安装版和便携版,安装版就是直接双击运行,然后下一步下一步就可以了;可以在官方网站:https://proxy-switchyomega.com/download/ 下载,也可以在各大浏览器的插件商店下载。然后打开浏览器访问:http://127.0.0.1:8080/,点击 CA Certificate,即可下载CA证书。更加详细的配置,可以看官方的说明:https://proxy-switchyomega.com/settings/
微信小程序抓取数据包(Proxifier联动burpsuite)
最新发布
m0_63917373的博客
05-22 775
微信小程序抓包,APP,小程序,抓包
使用fiddle抓包使用教程
hbqjzx的专栏
11-03 5009
Fiddler是什么? Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还有提供一个用户友好的格式。 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允
Fiddler抓包 - 客户端抓包流程
Android、前端、小程序、后端
01-16 762
前端通过控制台抓包,那么移动端就拿Fiddler抓包吧!
Fiddler 如何配置在pc抓包
05-18
Fiddler 是一款常用的网络抓包工具,可以用于分析和调试网络请求。以下是在 PC 端配置 Fiddler 抓包的方法: 1. 下载并安装 Fiddler 软件。 2. 打开 Fiddler,进入 Tools -> Options -> HTTPS 选项卡,勾选 Decrypt HTTPS traffic 和 Ignore server certificate errors 两个选项。 3. 在 Fiddler 的菜单栏中选择 Connections -> Allow remote computers to connect,确保该选项处于选中状态。 4. 配置手机或其他设备的代理服务器,输入 PC 的 IP 地址和 Fiddler 的监听端口号(默认为8888)。 5. 在设备上进行网络请求,Fiddler 将自动抓取并显示请求和响应的详细信息。 需要注意的是,Fiddler 默认只会抓取 HTTP 和 HTTPS 的请求和响应,如果需要抓取其他协议的请求和响应,可以在 Fiddler 的菜单栏中选择 Tools -> Telerik Fiddler Options -> Protocols,勾选需要抓取的协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

森明帮大于黑虎帮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值