记录一下用
Fiddler
对WebSocket
收发的数据进行抓包分析和篡改数据,只找到这么一个方法,能用就行吧。 时间:2019-3-29 环境:win7
+
Fiddler 5.0
Fiddler抓取WebSocket数据
Fiddler
中双击WebSocket Session
即可查看此连接收发的数据。可惜此选项卡内没有带发送数据的功能(一个输入框(HEX文本) + 一个按钮),要是有就基本完美了。
开启https支持
如果需要抓取https
、wss
请求,需要在Fiddler
菜单Tools
>
Options
>
HTTPS
中开启HTTPS
支持。在Actions
菜单中,设置电脑系统信任Fiddler
的根证书。
手机简单支持
如果需要抓取手机中的数据,需要在Tools
>
Options
>
Connections
中设置允许客户端连接,然后在手机wifi
连接中设置使用电脑的ip
和Fiddler监听的端口
作为代理。
然后手机浏览器访问电脑ip
+
端口
进入Fiddler
页面下载根证书,并信任(安装)此证书。
完成以上操作才有可能监控https
和wss
请求,大部分是能监控的。
修改WebSocket数据
在Fiddler
界面中并未找到修改WebSocket
数据的地方,搜索也没找到多少直接的资料信息,不过写怎么打印WebSocket
数据日志的倒蛮多(Fiddler 4.5
开始已没有这个必要了)。另外看到一篇利用fiddler core api 拦截修改 websocket 数据
的。两个综合一下就大功告成了。
在Fiddler
菜单Rules
>
Customize Rules
中实现Handlers
类的OnWebSocketMessage
方法,此方法可以得到WebSocket
收发的数据,