如何做测评视频网站,电子商务专业是学什么的,网页设计服装网站建设,网站建设应计入什么科目HTTP代理所谓的http代理#xff0c;其实就是代理客户机的http访问#xff0c;主要代理浏览器访问页面。代理服务器是介于浏览器和web服务器之间的一台服务器#xff0c;有了它之后#xff0c;浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求#xff0c;Requ…HTTP代理所谓的http代理其实就是代理客户机的http访问主要代理浏览器访问页面。代理服务器是介于浏览器和web服务器之间的一台服务器有了它之后浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求Request信号会先送到代理服务器由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。Fiddler安装官方网站下载安装即可https://www.telerik.com/fiddler基本可以说目前最为全面和强大的抓包工具就是fiddler了使用也不算麻烦。Fiddler也在官网上有提供非常详细的文档和教程如果使用的时候遇到问题可以直接查阅官网文档。设置1.HTTPS的证书抓包工具抓取HTTPS的包的时候跟HTTP的直接转发是不同的。所以我们需要配置打开后选择HTTPS勾选上这个选项然后勾选上下方出现的两个选项。最后再将弹出的窗口都选择yes。2.工具栏给session添加一个注释comments ---注释
选择请求然后点击就可以添加注释Replay将目标session再发送一次删除session将断点的session恢复执行Decode将传输的数据解码成容易阅读的格式Find查找sessionSave将session保存成本地文件Clear Cache清除缓存3.Session窗口#Session的序号Result请求的响应状态码Protocol请求的协议类型Host域名URL请求的urlBody响应体的大小Caching缓存方式Content-Type响应的数据类型Process发起请求的进程Comments注释同时每一个session都有不同的颜色不同的颜色代表不一样的session类型4.Inspectors标签页请求数据窗口Headers报头TextView查看文本数据Syntax根据语法格式查看WebFormsWeb表单HexView查看十六进制数据Cookies查看请求的CookiesJson查看json格式数据响应数据窗口Transformer解压方式Headers报头TextView查看文本数据Syntax根据语法格式查看ImageView查看图片WebView网页预览图HexView查看十六进制数据Cookies查看响应设置的CookiesJson查看json格式数据5.Filters选项我们在抓包的时候常常会遇到非常杂乱的请求而我们需要去分析的往往只是其中很小的一部分那么我们就需要从许多请求中过滤出我们需要的那些请求。是否使用Filters。Filters的规则是可以保存和加载的也就是我们可以把规则保存下来以后再用。根据Host域名来进行筛选。根据客户端的进程来进行筛选。根据请求的Headers来进行筛选。断点Fiddler的断点功能能够让请求在发送后或者是在返回时暂停这时候就能够对请求和响应进行相应的修改。根据响应的状态码筛选。根据响应的类型和大小来进行筛选。根据响应的Headers来进行筛选。6.Find查找使用快捷键ctrlf或者在工具栏中选择find来打开查找窗口查找窗口可以从所有session中搜索到我们想要的session.文本输入框。可以选择搜索的范围限定在仅Requests或者response中也可以选择限定在headers或bodies中。是否区分大小写。是否用正则表达式来搜索。仅仅搜索被选中的session。将搜索到的结果高亮可以选择颜色。7.命令行查找在Fiddler中同样也是可以使用命令行来进行搜索的在图中的黑框中输入命令即可。select命令搜索相应类型的session也就是content-type。命令根据URL来进行搜索。命令根据状态码来进行搜索 根据域名来搜索app抓包详细步骤1、安装fiddler并且进行配置Tools options connections 勾选 allow remote computers to connect2、查看本机ip地址在cmd窗口中输入 ipconfig 查看 以太网 可以看到IPv4 地址...............172.16.210.240这个172.16..**172.16.210.240 就是你的本机IP3、确保手机连接了wifi并且和电脑是在同一个局域网在手机中打开浏览器访问http://172.16.210.240:8888IP是第二步查看到的ip地址替换成你自己的IPport8888是你在fiddler中配置的注意有些浏览器会显示打不开更换其他浏览器就可以了4、访问成功的话会显示 Fiddler Echo Service ...... ...... This page returned a HTTP/200 response .To configure fiddler as a reverse proxy instead of seeing this page, see Reverse Proxy Setup .You can download the FiddlerRoot certificate5、点击 FiddlerRoot certificate 下载 证书6、安装 证书(不同的手机不同的方式)6.1 部分手机可以直接点击 安装6.2 部分手机需要 设置 wifi(或WLAN) 高级设置 安装证书 选中刚刚下载的 证书文件 FiddlerRoot.cer 确定
6.3 设置(Settings) 更多设置 系统安全 从存储设备安装 6.4 为证书命名 , 输入自己喜欢的名字譬如 fiddler 确定 显示 证书安装完成 6.5 安装完成后在 设置(Settings) 更多设置 系统安全 信任的凭证 系统和用户2个tab页 用户 可以查看到 DO_NOT_RUST_FiddlerRootPS: 不安装证书抓取http的数据是没问题的但是抓取不了https的数据7、手机设置代理(不同的手机不一样)手机设置 wifi(或WLAN) 选中连接的网络 代理 手动主机名172.16.210.240 自己电脑IP端口 8888不使用网址 这个不用理会修改完成后确认8、打开 fiddler 的抓包然后在手机端运行要抓包的app会查看到fiddler中已经可以抓到app的数据了注意1、大部分app都可以直接抓包2、少部分app没办法直接获取需要 wireshark、反编译、脱壳 等方式去查找加密算法3、app抓包一般都是抓取到服务器返回的json数据包大体步骤手机,电脑同一局域网,设置fiddler设置代理安装证书
