標籤:ipc str img .exe 步驟 網頁 computers apt 版本
為什麼要學Fidder抓包?
學習介面,必須要學http協議,不要求您對協議的掌握有多深。只是希望你能夠瞭解什麼是協議、協議的報文、狀態代碼等等!本文通過抓包工具Fidder帶你進入介面的大門。我們通過抓取的請求來學習http協議。
一.抓取web端https協議
fiddler是一個很好的抓包工具,至於安裝,傻瓜式安裝就好,這裡不再累述。Fidder預設是抓http請求的,對於pc上的https請求,會提示網頁不安全,這時候需要在瀏覽器上安裝認證。
1.1 網頁不安全
用Fidder對Firefox抓包的時候,開啟百度首頁:https://www.baidu.com,會提示網頁不安全
1.2 Fidder設定
開啟功能表列:Tools>Fiddler Options>HTTPS,勾選Decrypt HTTPS traffic,裡面的兩個子功能表也一起勾選了
1.3 匯出認證
點右上方Actions按鈕,選第二個選項,匯出到案頭,此時案頭上會多一個檔案:FiddlerRoot.cer
1.4 匯入到Firefox裡面
開啟右上方瀏覽器設定》選項》進階》認證》查看認證》認證機構》匯入
將剛剛從Fidder中匯出到案頭的認證匯入到Firefox裡面
開啟檔案後,會彈出個框,勾選三個選項就完成操作啦。
如果不能成功,只有重啟瀏覽器,重新按照上面的步驟進行設定啦!
1.5 認證匯出失敗的解決辦法
在點Actions時候出現Export Failed:The root certificate could not be located.最近有很多小夥伴在fiddler匯出認證的時候,遇到無法匯出的問題,收集了幾種解決辦法,供參考。
一.在點Actions時候出現Export Failed:The root certificate could not be located.
二.解決方案
1.首先確保安裝的 Fiddler 是較新的版本,先關閉fiddler
2.下載並安裝Fiddler認證產生器,:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2
3.點Tools>Fiddler Options
4.勾選Capture HTTPS traffic
5.點Actions按鈕,Export Root Certificate Desktop按鈕匯出到案頭
三、刪除認證
1.有些小夥伴可能之前裝過一些fiddler認證,安裝的姿勢不對,導致新的認證不起作用,這時候需要先刪掉之前的認證了
方法一:從fiddler裡開啟認證管理介面
方法二、從檔案管理工具輸入:certmgr.msc並斷行符號
2.搜尋之前安裝的fiddler認證,找到之後全部刪除
3.重新下載認證產生器:http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=2,一路傻瓜式安裝,遇到警告什麼的直接忽略就行。
4.安裝好認證後,按照1.1章節Fiddler抓包1-抓firefox上https請求的瀏覽器匯入認證就行了(弄好之後,重啟電腦就OK了)
二.抓取app請求
2.1 準備相關軟體環境
電腦上已安裝Fidder,手機和電腦在同一區域網路(傻瓜式理解:手機和電腦串連同一個WiFi或者電腦放出熱點,手機串連都可以)
2.2 Fidder設定
fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to connect,記住你設定的連接埠號碼,博主這裡設定的為8888
2.3 查看電腦IP
案頭—>Windows鍵+R—>cmd—>ipconfig(例如:ip為:192.168.1.14)
2.4 設定手機WiFi代理
手機——>設定——>WiFi設定——>點擊WiFi名後面的箭頭(每個手機都不相同)——>代理——>手動——>輸入ip地址和連接埠號碼——>確定
2.5 開啟手機瀏覽數輸入你的ip加連接埠號碼,訪問網頁,下載認證(這一步不知道坑了多少人,博主深受其害),此時博主就應該訪問:192.168.1.14:8888
2.6 點擊“FidderRoot certificate”,安裝認證*(切記,一定要下載安裝)
2.6 設定過濾
手機上設定代理後,這時候fiddler上抓到的是pc和app所有的請求,如果pc上開啟網址,會很多,這時候就需要開啟過濾功能了。設定過程:開啟fiddler>Tools>Fiddler Options>HTTPS>...from remote clients only,勾選這個選項就可以了。(...from all processes :抓所有的請求;...from browsers only :只抓瀏覽器的請求;...from non-browsers only :只抓非瀏覽器的請求;...from remote clients only:只抓遠程用戶端請求)
設定完成之後,Fidder就可以抓取手機app上的https請求了
注意:測試完了之後,記得手機上的代理由手動改成“無”,要不然會導致無法上網!
Fidder詳解-抓取HTTPS清求(Web/App)抓包分析(靠譜篇)