91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何利用Fiddler 解SSL加密數據包

發布時間:2021-11-18 16:30:38 來源:億速云 閱讀:337 作者:小新 欄目:移動開發

小編給大家分享一下如何利用Fiddler 解SSL加密數據包,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

在開發互聯網應用的過程中,常常會設立或利用網絡接口。為了調試對網絡接口的使用,往往需要查看流入和流出網絡接口的網絡流量或數據包。“抓包工具”就是一類用于記錄通過網絡接口的數據的工具。

我們知道,網絡協議是分層設計的,OSI模型將網絡協議分為了7個層次。不同的抓包工具,可以在網絡協議的不同層次上工作。常用的Wireshark就是一種在網絡層上工作的抓包工具,不僅自帶大量的協議分析器,而且可以通過編寫Wireshark插件來識別自定義的協議。雖然Wireshark功能強大,但是卻并不能解決所有的抓包問題,其原因在于:

  • Wireshark工作在網絡層;如果計算機配置了IPSec傳輸層加密,則在網絡層的流量都已經被加密,什么也看不到。

  • 當今大量網絡接口使用HTTPS加密,Wireshark不能抓取到HTTPS流量的明文內容。

那么,如何抓取到HTTPS請求的明文內容呢?使用Fiddler就可以辦到。

Fiddler是Eric Lawrence編寫的HTTP抓包軟件。Fiddler工作在應用層上,作為其他程序的HTTP代理服務器。它可以直接抓取并分析HTTP流量,也可以作為“中間人”抓取并分析HTTPS流量。

Fiddler抓取HTTPS流量

 fiddler的http、https的抓包功能非常強大,可非常便捷得對包進行斷點跟蹤和回放,但是普通的配置對于像招商銀行、支付寶、陌陌這樣的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Android下https抓包的詳細配置都羅列出來,供大家參考。

這里需要準備兩臺主機,一臺用來開啟fiddler 和 代理流量,另一臺用來充當被代理端(可以是電腦、或手機)

首先要進行配置

如何利用Fiddler 解SSL加密數據包

選擇 Fiddler options開始配置

如何利用Fiddler 解SSL加密數據包

勾選捕獲HTTPS連接、解碼HTTPS流量、忽略服務端證書錯誤

如何利用Fiddler 解SSL加密數據包

運輸遠程主機連接

如何利用Fiddler 解SSL加密數據包

開啟遠程連接功能后,可以使用命令查看下Fiddler監聽的IP地址是不是0.0.0.0 ,如果不是那么可以重啟Fiddler

下面就拿Android手機抓包舉例 

Android 版本4 以后的系統在wifi連接高級選項中支持兩種代理模式“無”“手動”。 

Android 5.x以后還支持另外個選項“自動配置”,可以寫pac配置文件,自動代理需要代理的域名,話不多說。

手機打開wifi連接界面,長按wifi熱點 打開“修改網絡”

如何利用Fiddler 解SSL加密數據包

如何利用Fiddler 解SSL加密數據包

代理主機填寫電腦端的ip  端口填寫Fiddler默認監聽的端口 8888

保存 連接。

手機端上安裝Fiddler 根證書信任

如何利用Fiddler 解SSL加密數據包

手機上用瀏覽器打開代理頁面

如何利用Fiddler 解SSL加密數據包

頁面最下方有個 根證書的連接  點擊安裝證書信任

如何利用Fiddler 解SSL加密數據包

給這個用戶證書命個名 然后確定就完成了

看效果

手機上打開登陸微博,然后看Fiddler的捕獲頁面

如何利用Fiddler 解SSL加密數據包

https連接 已經可以看到URI了 ,右邊可以看到HTTP報頭。

好了可以抓Android包了, 但是也不一定所有app的https流量都可以抓,比如谷歌服務是基于https的通道流量,就無法解析。

還有一些應用并沒有使用Android 的HTTP連接器,所以就無法應用到wifi設置中的代理配置。

當然我們在這里不討論Android上的一些問題,主要討論怎樣使用Fiddler解 HTTPS流量。

以上是“如何利用Fiddler 解SSL加密數據包”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

河津市| 安图县| 武山县| 永修县| 双鸭山市| 沛县| 克拉玛依市| 泸溪县| 页游| 米易县| 泾川县| 旌德县| 德保县| 阿瓦提县| 通州市| 延津县| 水城县| 浮梁县| 夏津县| 东明县| 诸城市| 九江县| 土默特左旗| 龙海市| 安国市| 永仁县| 新昌县| 武川县| 兴义市| 枝江市| 襄垣县| 安乡县| 专栏| 荆门市| 苏尼特左旗| 台北市| 宜宾市| 监利县| 五家渠市| 建瓯市| 昌宁县|