您好,登錄后才能下訂單哦!
使用fiddler實(shí)現(xiàn)手機(jī)抓包
Fiddler 下載地址 :https://www.telerik.com/download/fiddler
1. Fiddler 抓包簡(jiǎn)介
Fiddler是通過(guò)改寫HTTP代理,讓數(shù)據(jù)從它那通過(guò),來(lái)監(jiān)控并且截取到數(shù)據(jù)。當(dāng)然Fiddler很屌,在打開(kāi)它的那一瞬間,它就已經(jīng)設(shè)置好了瀏覽器的代理了。當(dāng)你關(guān)閉的時(shí)候,它又幫你把代理還原了,是不是很貼心
2. Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù)
解密HTTPS需要手動(dòng)開(kāi)啟,依次點(diǎn)擊:
1. Tools –> Fiddler Options –>? HTTPS
2. 勾選Decrypt HTTPS Traffic(安裝證書,選YES)
3. 點(diǎn)擊OK
3. Fiddler 抓取Iphone / Android數(shù)據(jù)包
移動(dòng)端的數(shù)據(jù)包,都是要走wifi出去,所以我們可以把自己的電腦開(kāi)啟熱點(diǎn),將手機(jī)連上電腦,F(xiàn)iddler開(kāi)啟代理后,讓這些數(shù)據(jù)通過(guò)Fiddler,F(xiàn)iddler就可以抓到這些包,然后發(fā)給路由器(如圖)
1. 打開(kāi)Wifi熱點(diǎn),讓手機(jī)連上
2. 打開(kāi)Fidder,點(diǎn)擊菜單欄中的 [Tools] –> [Fiddler Options]
3. 點(diǎn)擊 [Connections] ,設(shè)置代理端口是8888, 勾選 Allow remote computers to connect, 點(diǎn)擊OK
4. 這時(shí)在 Fiddler 可以看到自己本機(jī)無(wú)線網(wǎng)卡的IP了(要是沒(méi)有的話,重啟Fiddler,或者可以在cmd中ipconfig找到自己的網(wǎng)卡IP)
5. 在手機(jī)端連接PC的wifi,并且設(shè)置代理IP與端口(代理IP就是上圖的IP,端口是Fiddler的代理端口8888)
6. 訪問(wèn)網(wǎng)頁(yè)輸入代理IP和端口,下載Fiddler的證書,點(diǎn)擊下圖FiddlerRoot certificate
7. 安裝完了證書,可以用手機(jī)訪問(wèn)應(yīng)用,就可以看到截取到的數(shù)據(jù)包了
【注意】:如果打開(kāi)瀏覽器碰到類似下面的報(bào)錯(cuò),請(qǐng)打開(kāi)Fiddler的證書解密模式(Fiddler 設(shè)置解密HTTPS的網(wǎng)絡(luò)數(shù)據(jù))
No root certificate was found. Have you enabled HTTPS traffic decryption in Fiddler yet?
在log中出現(xiàn)下圖 (檢查手機(jī)上安裝證書,檢查打開(kāi)Fiddler的證書解密模式,嘗試重新打開(kāi)Fiddler)
AutoResponder 允許攔截指定規(guī)則的請(qǐng)求
我將“baidu”這個(gè)關(guān)鍵字與我電腦“f:\Users\YukiO\Pictures\boy.jpeg”這張圖片綁定了,點(diǎn)擊Save保存后勾選Enable rules,再訪問(wèn)baidu,就會(huì)被劫持
. Inspectors 查看數(shù)據(jù)內(nèi)容
Inspectors是用于查看會(huì)話的內(nèi)容,上半部分是請(qǐng)求的內(nèi)容,下半部分是響應(yīng)的內(nèi)容:
. Filters 請(qǐng)求過(guò)濾規(guī)則(指定顯示某個(gè)域名下的會(huì)話)
Fiters 是過(guò)濾請(qǐng)求用的,左邊的窗口不斷的更新,當(dāng)你想看你系統(tǒng)的請(qǐng)求的時(shí)候,你刷新一下瀏覽器,一大片不知道哪來(lái)請(qǐng)求,看著礙眼,它還一直刷新你的屏幕。這個(gè)時(shí)候通過(guò)過(guò)濾規(guī)則來(lái)過(guò)濾掉那些不想看到的請(qǐng)求。
勾選左上角的Use Filters開(kāi)啟過(guò)濾器,這里有兩個(gè)最常用的過(guò)濾條件:Zone和Host
1、Zone 指定只顯示內(nèi)網(wǎng)(Intranet)或互聯(lián)網(wǎng)(Internet)的內(nèi)容:
2、Host 指定顯示某個(gè)域名下的會(huì)話:
四、還原手機(jī)狀態(tài)
抓包結(jié)束后,需要手動(dòng)還原手機(jī)狀態(tài),方法如下(不同機(jī)型可能有些微差別):
(1) 停止電腦對(duì)手機(jī)的網(wǎng)絡(luò)監(jiān)控:系統(tǒng)設(shè)置-WLAN,長(zhǎng)按wifi修改網(wǎng)絡(luò),高級(jí)選項(xiàng)找到代理,去掉手動(dòng)代理即可;
(2)刪除手機(jī)中證書:安卓系統(tǒng)設(shè)置 系統(tǒng) 設(shè)備安全 受信任的憑據(jù) 用戶 ,點(diǎn)擊證書刪除即可;
(3) 刪除手機(jī)上密碼:手機(jī)系統(tǒng)—安全—密碼,刪除系統(tǒng)密碼即可。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。