Fiddler_Https_浏览器与手机端_抓包_手顺书
Fiddler的下载
打开官网,官网下载地址是Download Fiddler Web Debugging Tool for Free by Telerik
Fiddler的配置
由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置。
打开Fiddler,点击工具栏中的Tools—>Options
点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler。
一定要把上面勾选完再导出证书!!!!
浏览器的配置
PC端,在浏览器中导入证书FiddlerRoot.cer,以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/ 然后进入高级设置,点击管理证书。
浏览器不导入证书的话,上网会一直报不安全的链接!!!
至此,已经可以监听PC端浏览器的https请求了。
手机端的配置
以IOS手机为例 (确保手机和电脑在同一个局域网内,都连公司wifi操作即可)
修改WIFI网络,服务器号为电脑IP地址
重启Fidder
安装手机证书,在手机浏览器一栏输入电脑的IP地址和端口号
这里我是192.XXX.X.XX:8888。进入一个网页,点击最下面那个FiddlerRoot certificate下载证书,下载成功后在设置里面安装,安装步骤:
对证书进行信任
关于安卓手机:打开高级设置->安全->从SD卡安装证书->找到证书文件->点击后为证书命名点击确定即可安装成功。
以上配置好后,就可以对手机进行抓包测试了,注意fiddler需要重启。
可能会遇到的问题 出现Tunnel to 443
打开fiddler,在右侧的选项卡里找到FiddlerScript标签,在顶上的 Go to 的下拉列表里选择“OnBeforeRequest”。
将下面代码加入方法尾部,也就是最后一个括号的前面。
var hosts = 'zkd.me develop.dog';FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);if(hosts.indexOf(oSession.host) > -1){FiddlerApplication.Log.LogFormat("Capture session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);if(oSession.HTTPMethodIs('CONNECT')){FiddlerApplication.Log.LogString('create fake tunnel response');oSession['x-replywithtunnel'] = 'FakeTunnel';return;}if (oSession.isHTTPS){FiddlerApplication.Log.LogString('switch https to http request');oSession.fullUrl = oSession.fullUrl.Replace("https://","http://");oSession.port = 80;} FiddlerApplication.Log.LogFormat("Processed session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);}FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
(hosts变量定义的域名,让Fiddler欺骗浏览器的域名。代码解释:如果这些指定的域名上有从浏览器传来CONNECT的请求时,直接返回一个假的Response,这时Fiddler不会再试图去让请求的实际响应者回应这个CONNECT请求,而是自己返回了一个请求。浏览器在收到这个请求以后,认为是服务器已经返回了安全信息,继续发送请求。Fiddler在收到之后的请求,会将URL中的https替换为http,端口强制更换为80,再发给请求的实际响应者。)
Tunnel to 443 对于 安卓 需要VirtualXposed框架
一些辅助设置
1、HTTP请求和HTTPS请求混在一块会看的眼花,我们可以小小的设置一下,让HTTP请求和HTTPS请求显示不一样的颜色。
在OnBeforeRequest这个方法里,添加一些代码。
if(oSession.isHTTPS && oSession.url.indexOf(oSession.host)> -1){ oSession["ui-color"] = "blue"; } if(!oSession.isHTTPS && oSession.url.indexOf(oSession.host)> -1){ oSession["ui-color"] = "green"; }
2、查看接口响应时间
工具栏中rules->customize Rules
打开文件吧如下代码添加到headers中
function BeginRequestTime(oS: Session)
{
if (oS.Timers != null)
{
return oS.Timers.ClientBeginRequest.ToString();
}
return String.Empty;
}
public static BindUIColumn("Time Taken")
function CalcTimingCol(oS: Session){
var sResult = String.Empty;
if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest))
{
sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).ToString();
}
return sResult;
}
添加成功后如下图所示
Fiddler_Https_浏览器与手机端_抓包_手顺书相关推荐
- Kali中网卡配置_Wifi扫描_抓包_密码破解
设备:Kali系统+一块外接无线网卡 网上搜Kali 网卡 选择购买即可. 1.配置网卡 1.默认的VMware USB是没有开启的,需要手动开启. window键+r->输入services. ...
- fiddler不能抓取浏览器数据_抓包软件 Fiddler 了解一下?
学会如何抓包,是爬虫的必备技能,甚至可以说,不会抓包就等同于不会爬虫. 那我们怎样抓包呢?如果直接抓取浏览器上的内容,可以直接使用开发者工具进行抓包,但有个局限,只能抓浏览器的,功能也没有多少.还可以 ...
- 解决某手短视频抓包工具抓不到问题
解决某手短视频抓包工具抓不到问题 解决某手短视频抓包工具抓不到问题 代码python编写 抓包结果 解决某手短视频抓包工具抓不到问题 通过hook该app的okhttp请求发现,该app走的quic协 ...
- 网络爬虫中Fiddler抓取PC端网页数据包与手机端APP数据包
1 引言 在编写网络爬虫时,第一步(也是极为关键一步)就是对网络的请求(request)和回复(response)进行分析,寻找其中的规律,然后才能通过网络爬虫进行模拟.浏览器大多也自带有调试工具可以 ...
- chrome network抓包_谷歌浏览器抓包教程_chrome浏览器如何抓包-win7之家
许多小伙伴在日常工作中可能都会需要进对抓取到网络的相关数据进行分区,用于查看访问到服务器中返回的数据是否正确,还可以通过这些数据来做一些相关测试,在谷歌chrome浏览器中,就有提供了开发者工具的选项 ...
- fiddler everywhere手机抓包_基于移动端抓包使用Fiddler模拟弱网测试
随着移动互联网的发展,移动端测试工作也提上日程,那移动互联网测试与web测试有什么不一样?首先它们架构不一样,再者基于的场景不一样,PC端网络基本固定宽带,而移动互联的网络测试一般分为:2G.3G.4 ...
- burpsuite小米手机抓包_使用burpsuite实现Android APP的HTTPS抓包
0x00 序 在对app做安全测试时,通常会需要对app的网络通信进行抓包,但是面对app使用了https包时,由于手机没有burp的证书,因此可能会导致该次通信失败,所以下面的文章主要讲述如何通过b ...
- xmpp协议抓包_开源网络抓包与分析框架学习-Packetbeat篇
开源简介 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP.MySQL.Redis等.在实际使用中,通常和Elasticsearch以及kibana联合使 ...
- https抓包_从Wireshark抓包看HTTPS的加密功能
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器.搜索引擎.CA机构.大型互联网企业的共同促进下,互联网迎来了"HTTPS加 ...
最新文章
- 23.使用load()方法异步请求数据
- TCP/IP协议——ARP详解
- this.getClass()和super.getClass()得到的是同一个类
- 家属楼如何设置使用免费wifi
- MyEclipse中代码提醒功能
- Oracle中start with...connect by子句的用法
- Install and run DB Query Analyzer 6.04 on Microsoft Windows 10
- 软件测试的学习之路------软件质量
- redmin3 忘记管理密码找回方法
- php7安装memcached,PHP5.6与PHP7的memcached安装
- mysql基础之视图、事务、索引、外键
- 1032 挖掘技术哪家强
- ABB机器人画圆编程_ABB机器人编程基础(功能程序)
- sublime补全java代码快捷键_Sublime快捷键
- 求矩形中正方形和长方形的个数
- SLA是什么意思 ?
- java设计模式笔记
- 小米HTML查看器记住密码,小米路由器3管理密码_默认密码是多少?-192路由网
- 各大编辑器的常用快捷键
- JDBC防止SQL注入原理