什么是抓包?
抓包(packet capture)就是将网络传输发送与接收的数据包进行:截获 | 重发 | 编辑 | 转存,也常用来检查网络安全,或进行数据截取等……
很多app是没有网页版的,比如游戏应用等,通过抓包分析http/https等数据便可以获取其中的数据。如果应用本身没有加密措施,很容易获取到明文的密码、社交媒体、照片等信息。
使用fiddler搭建抓包环境
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯设置断点。
设置截取https
允许远程连接
下载安全证书
解决Fiddler "creation ofthe root certificate was not successful”的问题
进入到fiddler安装的根目录打开cmd命令窗口
1. makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot,
2. O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com"
3. -sky signature -eku 1.3.6.1.5.5.7.3.1
4. -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012
如图所示:
证书是需要在手机上进行安装的,手机通过usb连接电脑,将证书文件放置于手机TF卡或本机内存中然后进入设置-更多设置-系统安全从SD卡进行安装。
网络设置
cmd中使用命令 ipconfig
查看电脑IP地址找到无线局域网WLAN的IPv4地址记下此地址。
在手机wifi设置手动代理
开始抓包
你可用手机浏览器打开百度,也可以打开一个app,fiddler会自动截取网络数据
附上图标的解释
你也不妨练一下手试试?
文章来源:黑客与极客