标签:baidu Fiddler 证书 HTTPS 运用 com 拦截 抓包
Fiddler抓包与运用
1.PC端抓包
1.)要确保Capture Traffic是开启,在File –> Capture Traffic。
2.)打开工具栏->Tools->Options->HTTPS
2.1.1:选中Capture HTTPS CONNECTs (捕捉HTTPS连接),
2.1.2:选中Decrypt HTTPS traffic(解密HTTPS通信)
2.1.3:我们要用Fiddler获取本机所有进程的HTTPS请求,所以中间的下拉菜单中选中...from all processes
2.1.4:选中下方Ignore server certificate errors(忽略服务器证书错误)
2.1.5:在Actions 里为 Fiddler 配置Windows信任这个根证书解决安全警告:Trust Root Certificate ,
3)Fiddler 主菜单 Tools -> Options> Connections
3.2.1: 选中Allow remote computers to connect(允许远程连接)
3.2.2: Act as system proxy on startup(作为系统启动代理)
4)重启Fiddler,使配置生效(这一步很重要,必须做)
注意:
1.有时候抓不到谷歌浏览器请求 是因为谷歌有代理插件,关闭代理即可。
2.抓包https 请求,需导出fiddler 证书到桌面,然后导入到浏览器。
APP抓包(ios 端为例)
1.打开Fiddler->Tool->Fiddler Options->HTTPS tab页,勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),并安装证书(首次使用无证书,会弹出是否信任fiddler证书和安全提示,直接点击yes就行),重启Fiddler生效。
2.允许手机远程连接
点击 Fiddler->Tools -> Options,在 Connections 面板选中 Allow remote computers to connect 允许其他设备连接(此操作需重启Fiddler生效)。
3.查看电脑IP地址 CMD - ipconfig
4 手机端(ios为例)设置:
4.1手机和电脑连接同一局域网(或者同一wifi)
4.2.wifi -配置代理手动 -服务器为 电脑的ipconfig 端口为 fiddler (默认8888)
4.3.手机安装证书
----手机此时打开浏览器输入IP:端口号 例:192.168.31.17:8888,跳转到 Fiddler Echo Service 证书下载页,点击FiddlerRoot certificate下载并安装;
iPhone手机-设置-通用-本机-安装信任该证书。
这样就可以然后就可以抓包https了。
抓包过滤:Filter
Zone:指定只显示内网(Intranet)或互联网(Internet)的内容;
Host:指定显示某个域名下的会话;
-No Host Filter:无HOST过滤;
Hide the following Hosts:只显示如下HOST;
Flag the following Hosts:加粗显示如下HOST;
输入多个HOST,多个之前用半角逗号或者回车分隔;
支持通配符:*,baidu.com;
2.选择Hosts—>输入过滤条件单条件(ir.baidu.com)或多条件(ir.baidu.com,www.baidu.com或ir.baidu.com+Enter+www.baidu.com)或通配符(*.baidu.com)—>Changes not yet saved—>选择Ations中Run Filterset now;(重点)
fiddler 的其他用法
1 请求包的拦截
1.1比如拦截百度:bpu https://www.baidu.com (左下角)取消拦截就是直接bpu
命令的好处是只拦截输入的网址,其他的不拦截,如果是快捷键的F11 以及 alt+F11 就是拦截所有,拦截请求篡改数据和响应数据。
1.2.相应包的拦截
命令:bpafter https://www.baidu.com 取消响应拦截就是直接bpa
通过命令行设置的拦截只会对设置的域名拦截,不会对其他的拦截。
2.也可以设置 rules-automatic- breakpiont -设置断点请求前后。
标签:baidu,Fiddler,证书,HTTPS,运用,com,拦截,抓包 来源: https://blog.csdn.net/rryyhh66/article/details/114879007
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。