這篇博客不打算寫的很詳細了愿汰,主要就分享一下如何通過Fiddler4 實現(xiàn)對手機數(shù)據(jù)包的獲取彬碱。如果你對其fiddler的使用細節(jié)感興趣的話窃诉,可以參考視屏杨耙,或者這篇博客。
那么正式開始今天的抓包教程飘痛。
1.下載工具珊膜。
給出鏈接,自行下載并安裝宣脉,這里就不多做介紹车柠。
ps,這里一定要下載最新版的,不然可能后面的證書會出現(xiàn)問題竹祷。如果官網(wǎng)不能下載的話谈跛,可以試試這個。下載后安裝即可塑陵。
2. fiddler簡單的配置
安裝完成之后感憾,需要進行一點簡單的配置。選擇tools->Telerik Fiddler Options令花。
選擇 https界面設置如下圖所示:
然后點擊actions吹菱,將證書導出到桌面上∨碓颍回到桌面安裝證書鳍刷。
選擇Connections界面,設置如下:
到此俯抖,我們電腦的配置基本完成输瓜。點擊OK,重新啟動fidder4軟件芬萍。
3.手機下載證書
現(xiàn)在尤揣,拿出自己的手機。保證自己手機與電腦在同一局域網(wǎng)內(nèi)柬祠。然后訪問電腦的ip加fiddle監(jiān)聽的端口號北戏。
電腦的ip地址可以通過cmd運行ipconfig獲取,或者在OnLine這個可以看到:
至于端口號漫蛔,默認是8888嗜愈,我們也可以自己設置,在Telerik Fiddler Options 的https界面可以設置莽龟。
所以蠕嫁,這里我們手機訪問的完整URL類似與這種:http://172.18.9.38:8888
成功訪問后,界面應該是這個樣子的毯盈。
然后我們點擊下面的連接下載證書剃毒。然后安裝證書。
這里有幾個坑要填一下:證書的名字隨便取搂赋。
如果你的手機直接提示你安裝成功赘阀。那么恭喜你,你成功了脑奠,可以直接跳到第四步了基公。如果你下載完成之后不能正常安裝,那么請往下看捺信。
如果沒有彈出來可以安裝的話酌媒,可以進入設置->安全選項->從儲存設備安裝證書欠痴。個別手機可能具體位置不同,但是總體來說秒咨,一定在設置的子菜單喇辽,最后選擇項一定是從儲存設置安裝證書。界面大致是這個樣子的雨席。
然后菩咨,輸入名字,如果提示你輸入密碼就輸入密碼陡厘。(如果提示你的密碼輸入錯誤或者沒有反應抽米,可能是你沒有設置鎖屏密碼,設置密碼后安裝即可糙置。)
到這里云茸,我踩過的坑應該算是寫完了。接下面繼續(xù)谤饭。
將電腦設置為代理服務器
手機進入連接wifi的設置界面标捺,選擇手動設置代碼,輸入我們電腦的ip和fiddle監(jiān)聽的端口號即可揉抵。然后重新連接wifi亡容。
測試抓取手機的數(shù)據(jù)包。
然后啟動我們的fiddle冤今,觀察情況抓包的情況闺兢。
到這里我們就實現(xiàn)了利用fiddler實現(xiàn)對手機的抓包,下面我們對抓到的數(shù)據(jù)進行一個簡單的分析戏罢。
例如我訪問簡書首頁的的一篇文章時屋谭,捕獲到的數(shù)據(jù)包的格式如下。
上半部分是我們手機發(fā)出的get請求帖汞,下半部分是簡書服務端給我們返回的數(shù)據(jù)戴而。可以看到翩蘸,他給我們返回的json格式的數(shù)據(jù)。當然淮逊,如果我們想在電腦上模擬出這樣的一個get請求來獲取簡書服務端給我們的反饋信息催首,這當然是可以的,也非常容易泄鹏。利用postMan可以很簡單的做到這一點郎任。因為簡書的服務端做了一點判斷,用瀏覽器直接訪問會返回一個錯誤的json數(shù)據(jù)备籽。本文重點不在這個舶治,所以就省略了分井。
好了,到此霉猛,你應該知道如果利用fiddle抓捕手機的數(shù)據(jù)包尺锚。enjoy!
