您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

抓包工具之 Fiddler

2015-3-3 17:54| 投稿: security

摘要: 一、Fiddler的基本介绍 Fiddler是最强大最好用、且免费的Web调试工具之一,我们通常使用他来监控客户端和服务器的http/https请求。也就是我们常说的抓包。 ...
一、Fiddler的基本介绍 Fiddler是最强大最好用、且免费的Web调试工具之一,我们通常使用他来监控客户端和服务器的http/https请求。也就是我们常说的抓包。 二、Fiddler的使用简要介绍 [基于版本4.4.9.9] 1、下载安装Fiddler,下载地址: http://www.telerik.com/fiddler 2、运行安装好的Fiddler、界面效果如下: 3、Fiddler默认不会捕获HTTPS会话、如果需要捕获https会话 则可通过如下步骤设置即可: 打开工具栏上的Tools->Fiddler Options->HTTPS页签 设置如图所示: 选中checkbox, 会弹出警告对话框,点击”YES”就行。 4、当我们需要针对某一会话(某一具体Host)进行捕获、则我们需要对Fiddler中设置会话过滤。如只想获取12306会话请求,操作如下: 在右边的会话请求体的Filters页签中 5、Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令, 详细的命令介绍可访问官网的帮助文档、链接如下:http://docs.telerik.com/fiddler/KnowledgeBase/QuickExec 6、Android手机应用真机抓包 前提条件:确保安装Fiddler的电脑和你的手机在同一局域网内 ① 首先 开启Fiddler的远程连接,工具栏Tools -> Fiddler Options…-> Connections页签,选中Allow remote computers to connect。效果图如下: ② 开启好远程连接之后,重启Fiddler, ③ 获取PC的IP地址,如我的IP地址是:192.140.160.84 ④ 设置手机与电脑连的同一WIFI的IP代理,手机WIFI网络设置效果如下: 注意:Fiddler默认就是监听PC本机上8888端口的HTTP代理,该端口可在“开启Fiddler的远程连接“界面设置修改,手机WIFI上的代理端口必须要和Fiddler上设置的一致。 ⑤ 接下来 针对我们需要捕获的应用,设置Filters过滤器、进行手机抓包啦。这里我们来抓取一下新浪微博的请求包,效果如下: 但是 我们大多数企业应用在Http请求/响应方面 都有做 加压-加密 / 解密-解压 处理,那么这种我们就抓取不到我们想要的数据啦。 三、其他/扩展 1、以上只是对Fiddler工具的使用做了简单的介绍,更多关于Fiddler工具的使用可翻阅官方提供的最齐全的文档教程。 访问链接:http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler 也可参考另外一位博主写的Fiddler教程: http://kb.cnblogs.com/page/130367/ 2、类似抓包工具:httpwatch 3、网页HTML解析 可使用jsoup

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部