前言:
关于抓包的工具比较多,如: Charles ; Fiddler ; Wireshark;BurpSuite (常用)。今天演示讲解Fiddler抓包工具。
下载Fiddler Classic工具
: Fiddler Classic | Original Web Capturing Tool for Windows官网下载
安装完成打开页面如下:
汉化版的页面如下:
正常情况下,先了解各个菜单栏的功能作用,可以看一些教程。
通常网页上的包容易抓取,难易程度:http----https----小程序。
抓网页前工具设置
-
在
Fiddler
中配置Tool -> Options
-
勾选之后证书安装等弹窗全点
是
即可 -
电脑端证书命令:调用证书管理器
win+r certmgr.msc-------系统证书管理器
这个端口号后面配置代理需要用到:
完成后打开相应网页后就能看到响应数据包了(工具设置配置好后需要关闭重启后才有用)可以查找相应数据包,分析处理。
手机数据抓包:
在cmd命令行查看PC的IP地址:
手机连接到和PC相同的网络,并设置代理:
然后接下来从Fiddler里就可以抓取到手机端的请求了
*注意:如果当前情况下还抓不到https包,需要进一步安装证书。
4 安装证书
手机在浏览器访问 电脑ip:即访问: 192.168.43.4 , 8888为监听代理端口。
点击下载证书:
证书下载完成:
然后进行安装即可。
备注:如果报错“fiddler手机安装证书报错 无法安装该证书 因为无法读取该证书文件”
解决方法可以参考这篇博客:https://www.cnblogs.com/dede0753/p/11881316.html
以安卓手机为例:
设置->更多设置->系统安全->凭据存储,选择“从存储设备安装”,找到证书位置:安装完成,然后就可以抓取到https包了。
抓微信小程序设置
因目前(2022)微信小程序框架修改升级,原方法无法直接抓到数据包,需要进行代理设置或者将底层小程序包进行删除。小程序本机位置路径:C:\Users\个人电脑名\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime
操作方法:
电脑微信登录时选择使用代理进行登录,代理的地址即为本机IP,端口即为上面设置的端口号。默认端口为:8888
再次使用代理登录微信后打开小程序,打开小程序之后记得先将Fiddler的Cache和Cookies清除一下(否则可能会抓不到包)
接下来点击相应的小程序,数据包就能成功捕获抓取。
以上方法针对三种对象进行抓包,大家有什么问题想要研究讨论的欢迎在下方评论或私信。
以上内容仅供学习使用,请勿商用或违法违规使用,特此声明!
版权声明:本文为CSDN博主「xylx_csdn」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
参考引用链接:(1条消息) fiddler4实现手机抓包的流程_AlwaysSimple的博客-CSDN博客_fiddler4手机抓包