抓包工具有很多，比圖Wireshark、tcpdump、Fiddler、Burp等。在 burp Fiddler抓包軟件(https://helloworddm.blog.csdn.net/article/details/98363056)對Burp和Fiddler進(jìn)行了簡單的介紹，同時講解了在抓取手機(jī)數(shù)據(jù)報(bào)時如何配置證書。在黑客攻擊-木馬遠(yuǎn)程控制(3)對抓包的原理進(jìn)行了介紹。 本文主要講述Fiddler系列的另一個抓包神器-Fiddler Everywhere。 @[TOC]

Fiddler Everywhere

Fiddler的全平臺版本。微軟出品，必屬精品。Fiddler Everywhere不僅僅有Fiddler的功能，還具備postman的功能，是一款抓包的神器。無論Charles還是Burp都是要收費(fèi)的，而Fiddler Everywhere是免費(fèi)的，當(dāng)然也有收費(fèi)版本，不過基本功能沒有任何差別，在團(tuán)隊(duì)合作方面收費(fèi)版本更強(qiáng)大，但個人使用的話、Fiddler Everywhere足夠，微軟這是要在抓包領(lǐng)域一統(tǒng)江湖。

也不知道是不是和中美關(guān)系緊張有關(guān)，沒有VPN，這個東西在官網(wǎng)上還下載不下來。有需要的可以和我聯(lián)系。

首頁，和Fiddler的首頁很像，需要開啟Live Traffic才能抓包。

抓取b站數(shù)據(jù)包(PC端)

抓取一篇我自己寫的文章的頁面，鏈接是https://www.bilibili.com/read/cv7495834。

(1)設(shè)置過濾規(guī)則，只抓取b站的數(shù)據(jù)包。沒有規(guī)則的話，所有http相關(guān)的數(shù)據(jù)都會被抓取，很難找到目標(biāo)。

(2)修改請求頭或者請求體。 我把請求頭相關(guān)的內(nèi)容都刪除了，還是能夠正常獲取請求的。Fiddler Everywhere把這個功能叫做Composer功能。這個就是postman的功能。

(3)添加Rule，Mock響應(yīng)。 修改響應(yīng)內(nèi)容，讓返回頁面是自己想要的頁面。修改內(nèi)容如下：

刷新頁面，頁面內(nèi)容變成了我修改的內(nèi)容。有朋友私信我怎么讓所有的頁面跳轉(zhuǎn)到指定的一個頁面，這種通過代理服務(wù)器來實(shí)現(xiàn)不失為一種辦法。

手機(jī)抓包

后面會詳細(xì)講解利用Fiddler進(jìn)行手機(jī)抓包，原理和方法基本一樣。有些app的數(shù)據(jù)包不能直接通過Fiddler進(jìn)行抓取，是由于ssl-pinning技術(shù)的存在，服務(wù)器會驗(yàn)證客戶端的證書，如果不是預(yù)置在APK中的證書，就不進(jìn)行響應(yīng)，能夠有效的阻止中間人攻擊，也包括各種抓包工具的抓包，但是通過網(wǎng)卡抓包，這種技術(shù)也無能為力，比如Wireshark、tcpdump。想要通過Fiddler進(jìn)行抓包，只能分析apk，去掉相關(guān)校驗(yàn)代碼。

Wireshark解密https

Ubuntu+chrome (1)設(shè)置Wireshark能夠在非root情況下抓包，如果你登陸使用的就是root賬號，那就沒有必要了。 (2)編輯~/.profile文件，添加export SSLKEYLOGFILE=/home/burning/temp/sslkey.log。 (3)重啟電腦 (4)設(shè)置wireshark的tls首選項(xiàng)

然后就能解密https的數(shù)據(jù)了。

公眾號

更多內(nèi)容，歡迎關(guān)注我的微信公眾號:無情劍客。