您現在的位置: 365建站網 > 365學習 > 數據抓包工具(http/https)Charles,wireshark,fiddler的安裝使用和區別對比

數據抓包工具(http/https)Charles,wireshark,fiddler的安裝使用和區別對比

文章來源:365jz.com     點擊數:7133    更新時間:2018-07-28 21:39   參與評論

抓包工具:
常用抓包工具有好多,本人就試了三個。
Charles(IOS常用)
wireshark
fiddler(mac沒有使用版本,需用Windows系統或連接遠程安裝使用)
安裝包:官網下載最新即可或百度都有最新的

安裝(可參考本文最后的教程)

Charles ,fiddler 方法一致:
電腦網絡:隨便連入一個wifi,然后查看本機地址(終端/cmd:ifconifg/ipconfig) eg:WiFi:nuanxinli,ip:192.168.191.1
手機:連入電腦一樣的wifi(nuanxinli),打開手機WiFi的高級設置,打開使用代理:設置ip為192.168.191.1,端口為8888(一般默認設置)
打開以上兩個軟件正常的話就可以看到好多條信息了
注意:雖然手機設置了代理,但是電腦上的比如說網頁打開的話也是好會有好多的請求的,看情況過濾或者是忽略就好。

wireshark :
這個比較特殊,不是連接wifi,而是需要設置代理,
首先:電腦連上網線,然后安裝一個wifi共享的軟件(eg:獵豹wifi,自行百度搜索就行)
然后:手機只需要連接電腦共享出來的wifi就行了。
最后:打開軟件,找到tools(捕獲)菜單,設置里面選擇同一網段的玩那條網絡,點擊開始,操作手機就出來東西了

捕獲類型:
Charles:只捕獲http及https請求(之前沒有配置好,只捕獲了http的一點兒數據)
wireshark:捕獲各類請求,但一般也就看http請求就可以了。(只捕獲了返回的數據)
fiddler:只捕獲http請求,但是顯示的東西要詳細的多。(捕獲發送/返回的各個數據)

基礎需查看頁面內容(就是內容需要看什么,都有哪些東西):
Charles:
注意:一旦連接上之后,手機或者電腦操作任何跟網絡有關的時候,這里的數據就一直在增加,不用的時候及時關掉就行了,還有就是我用的這個是試用版(好處:不要錢,壞處:每到三十分鐘就自動關閉,但是重新打開還可以繼續使用,長時間的獲取數據的話就需要注意了)。


跟fiddler的查看方式是基本類似的,主要看圈出來的三個大模塊就好了,然后遇到具體問題具體分析就行了。
然后最頂端的小工具不清楚的百度下或自己試試就行了,就不一一介紹了。

fiddler:
注意:一旦連接上之后,手機或者電腦操作任何跟網絡有關的時候,這里的數據就一直在增加,不用的時候及時關掉就行了


charles工具抓包教程(http跟https)

1.下載charles

    可以去charles官網下載,下載地址:http://www.charlesproxy.com/download/    根據自己的操作系統下載對應的版本,然后進行安裝,然后打開charles工具


2.設置代理(記住手機跟電腦要在同一個網絡,用的同一個路由器)

  1).查看默認端口    Proxy->Proxy Settings  在這個頁面會看到HTTP Proxy的默認端口是8888   我們不需要修改,只需要知道有這個值就行

  2).查看當前電腦的ip    例如我這里的是:192.168.9.129

  3).知道了默認端口跟ip地址,我們就可以手機上設置代理了。設置步驟我錄制了gif動畫。(我用的是genymotion模擬器,真機也是一樣的)

      1.gif


完成了以上兩個步驟就可以抓到http請求的數據了,效果圖如下:

2.jpg


      

接下來講解如何抓取https協議的包,如果你沒有這個需求,請不要繼續瀏覽下面的內容

3.設置charles ssl代理

   Proxy->SSL Proxy Settings    彈出一個ssl代理設置界面

   1).Enable SSL Proxying復選框打上勾

   2).添加你想要的設置代理的域名,端口默認443

   設置過后效果圖如下:

   3.jpg

  

   

4.手機下載ssl證書

   1).Help->SSL Proxying ->Install Charles Root Certificate on a Mobile Device or Remote Browser...   

       會彈出一個提示框,如下顯示:

       4.jpg

       瀏覽器輸入這個地址即可下載證書,記住要用Android自帶的瀏覽器.   地址是:http://charlesproxy.com/getssl

    2).然后按照他的提示安裝證書即可.


做完第三步跟第四步就可以抓包https數據了.如果還有問題請留言。。。下面是我抓包截圖。

5.jpg


fiddler抓包HTTPS請求

跟著教程來,保證100%成功抓HTTPS包

教程開始

安裝fiddler

首先準備一臺可以上網的windos電腦,準備一部智能手機。 
fiddler抓包工具:下載地址( 自行百度一搜一大片)。安裝,打開如果遇到.net framework錯誤,下載一個高本版的.net 即可。好了教程已經完成了一大半。 
打開fiddler隨便打開下瀏覽器。發現已經可以抓包,但想要抓手機https還需要做一些設置。 
6.jpg

配置fiddler

  1. 打開fiddler配置Tools –> Fiddler Options. 
    7.jpg

  2. 打開HTTPS配置項,勾選“CaptureHTTPS CONNECTs”,同時勾選“Decrypt HTTPS traffic”,彈出的對話框選擇是(這里是按照fiddler自己的證書)如果跟我一樣手機跟電腦是用wifi進行鏈接的話還需要選擇“…fromremote clients only”。如果需要監聽不可信的證書的HTTPS請求的話,需要勾選“Ignore servercertificate errors”。 
    8.jpg

  3. 打開Conections配置項, 這里可以修改Fiddler代理端口號。勾選“Allow remote computersto connect。提示需要重啟fiddler。 
    9.jpg

  4. 哈哈,高端的來了,需要寫點代碼。這里是為了可以抓客戶端使用httpURLConnection的包。 
    Ruler –>CustomizeRules 
    在函數OnBeforeResponse里面添加下面代碼:

if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {
            oSession.oResponse.headers["Connection"] = "Keep-Alive";
}

 

 

添加后代碼為:


static function OnBeforeResponse(oSession: Session) {        if (m_Hide304s && oSession.responseCode == 304) {
            oSession["ui-hide"] = "true";
        }        if (oSession.oRequest["User-Agent"].indexOf("Android") > -1 && oSession.HTTPMethodIs("CONNECT")) {
            oSession.oResponse.headers["Connection"] = "Keep-Alive";
        }
    }


不要忘記重啟fiddler?。?!

配置手機

保證手機跟pc是在同一個網段下。 
配置手機連接的wifi,可能每個手機打開wifi配置的方式都不太一樣,仔細研究下,選擇已經連接的網絡,打開修改網絡窗口。顯示高級屬性,配置網絡代理–>手動 代理服務器主機名:填寫pc機的IP地址即可例如:192.168.0.4,代理服務器端口號:fiddler的代理端口號,如果沒有修改就是8888。 
關鍵步驟哈: 
下載安裝fiddler的證書 
10.jpg 
在手機瀏覽器打開 代理服務器:端口號 例如上面填寫的就是192.168.0.4:8888,點擊頁面中的“FiddlerRootcertificate”鏈接,在彈出的對話框中隨便設置一個名稱確定即可。

抓包截圖

測試機上沒裝多少軟件,打開百度錢包來試試 
11.jpg

好了。大功告成!

讓我們想想

通過fiddler可以抓包,是不是說https就是不安全的了呢,畢竟所有的請求對我們來說都是透明的呢。其實剛才的過程很重要的一點就是我們下載并且安裝了fiddler的根證書,對于pc端來說就是配置fiddler https選項時彈出的對話框,對于手機來說就是我們去 pcip地址:fiddler代理端口這個地址下載證書的過程。 
而對https的安全來說,https安全的前提就是可信的根證書?。。?! 
而,之前的操作無疑是在我們系統里面安裝了不可信的根證書。使得fiddler對我們的通信造成了中間人攻擊!。 
簡單的說就是我們與服務器進行通信,會先獲取服務器的證書,進行校驗校驗過程是用本地的可信根證書進行校驗,而裝入fiddler的根證書后,fiddler可以偽造證書,獲取我們與服務器通信的秘鑰,進行破解我們的通信。所以對我們我們系統來說安裝證書是一個多么危險的操作!


如對本文有疑問,請提交到交流論壇,廣大熱心網友會為你解答??! 點擊進入論壇


發表評論 (7133人查看,0條評論)
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼: 點擊我更換圖片
最新評論
------分隔線----------------------------
自拍偷拍福力视频,偷拍国际精品,麻豆一区福利电影,国产网红视频午夜福利,se视频大全,久久国产AV影院 精品国产在线人人久久| 午夜福利免费院| 男人桶进女人下部猛进猛出| 日韩欧美亚洲中文乱码| 国产老妇伦国产熟女老妇高清| 黄色大片| 少妇被粗大的猛进出69影院| 国产精品美女久久久浪潮av| a级全黄试看30分钟| 秋霞2019理论2018年成片757| 国产成人av电影在线观看第一页| chinesevideos性自拍| 强行征服邻居人妻hd高清| 国产三级成人不卡在线观看| 女女同性黄网| 欧美黑人大尺度又粗又长| 日韩av毛片无码免费| 贞洁美妇沦陷| 又粗又大又硬毛片免费看| 国产在线看片免费人成视频| 男同gay18禁视频无码视频| 香蕉视频tv63| 国产乱了伦视频大全亚琴影院| 苍井空免费av片在线观看| 无码无需播放器在线观看| 无限资源中文免费观看| 曰批免费视频播放免费| 欧美大胆a级视频| 美女的小泬泬流爱液视频| 韩漫无遮漫画大全| 求你们不要了np| http://www.glamxer.com