抓包工具有很多,比圖Wireshark、tcpdump、Fiddler、Burp等。在 burp Fiddler抓包軟體(https://helloworddm.blog.csdn.net/article/details/98363056)對Burp和Fiddler進行了簡單的介紹,同時講解了在抓取手機數據報時如何配置證書。在黑客攻擊-木馬遠程控制(3)對抓包的原理進行了介紹。 本文主要講述Fiddler系列的另一個抓包神器-Fiddler Everywhere。 @[TOC]
Fiddler Everywhere
Fiddler的全平臺版本。微軟出品,必屬精品。Fiddler Everywhere不僅僅有Fiddler的功能,還具備postman的功能,是一款抓包的神器。無論Charles還是Burp都是要收費的,而Fiddler Everywhere是免費的,當然也有收費版本,不過基本功能沒有任何差別,在團隊合作方面收費版本更強大,但個人使用的話、Fiddler Everywhere足夠,微軟這是要在抓包領域一統江湖。
也不知道是不是和中美關係緊張有關,沒有VPN,這個東西在官網上還下載不下來。有需要的可以和我聯繫。
首頁,和Fiddler的首頁很像,需要開啟LiveTraffic才能抓包。
抓取b站數據包(PC端)
抓取一篇我自己寫的文章的頁面,連結是https://www.bilibili.com/read/cv7495834。
(1)設置過濾規則,只抓取b站的數據包。沒有規則的話,所有http相關的數據都會被抓取,很難找到目標。
(2)修改請求頭或者請求體。我把請求頭相關的內容都刪除了,還是能夠正常獲取請求的。FiddlerEverywhere把這個功能叫做Composer功能。這個就是postman的功能。
(3)添加Rule,Mock響應。修改響應內容,讓返回頁面是自己想要的頁面。修改內容如下:
刷新頁面,頁面內容變成了我修改的內容。有朋友私信我怎麼讓所有的頁面跳轉到指定的一個頁面,這種通過代理伺服器來實現不失為一種辦法。
手機抓包
後面會詳細講解利用Fiddler進行手機抓包,原理和方法基本一樣。有些app的數據包不能直接通過Fiddler進行抓取,是由於ssl-pinning技術的存在,伺服器會驗證客戶端的證書,如果不是預置在APK中的證書,就不進行響應,能夠有效地阻止中間人攻擊,也包括各種抓包工具的抓包,但是通過網卡抓包,這種技術也無能為力,比如Wireshark、tcpdump。想要通過Fiddler進行抓包,只能分析apk,去掉相關校驗代碼。
Wireshark解密https
Ubuntu+chrome
(1)設置Wireshark能夠在非root情況下抓包,如果你登錄使用的就是root帳號,那就沒有必要了。(2)編輯~/.profile文件,添加exportSSLKEYLOGFILE=/home/burning/temp/sslkey.log。(3)重啟電腦(4)設置wireshark的tls首選項
然後就能解密https的數據了。