利用Telerik Fiddler 进行手机抓包!

大尾巴狼

分享一下一款强大的抓包工具,希望对大家日常工作中有帮助!

一、Telerik Fiddler 软件安装:

大家可以在BaiDu,Google,或者他的官网下载他最新的版本进行安装!

二、Telerik Fiddler 配置:

  • 安装完毕,打开软件进行相关配置。

1. 开启抓包:File---Catture Traffic 选上 同时左下角显示 Capturing

开启抓包

2. 开启Https的过滤:Tools---Telerik Fiddler Options 然后进如下设置:

开启Https过滤

3. 开启远程计算机连接并记录监控端口号:Tools---Telerik Fiddler Options 然后进如下设置:

图片描述

上面就是Fiddler默认监控的端口号,等下需要在手机上进行设置:

三、手机端配置:

1. 保持手机和电脑在同一网络,推荐电脑上面插一个移动Wifi!

2. 查看电脑的本地IP地址:这里笔者的是 192.168.0.152!

3. 手机访问网站:电脑IP+Fiddler监控的端口号,这里以笔者为例就是:192.168.0.152:8888,打开之后界面如下:

安装证书

4. 点击 FiddlerRoot Certificate 进行安装证书,给证书随便起个名字,如果手机有设置锁屏的,需要输入锁屏密码,到此设置以及完毕,下面就来给大家分享一点Fiddler的使用技巧吧!

四、Telerik Fiddler 技巧:

技巧一: 使用Filter,过滤出自己想要的结果!

怎么样,设置完成之后,手机所有的访问网络的信息都会被显示在Fiddler的左边栏里面,是不是很眼花缭乱?我们来给Fiddler设置一个过滤,让他只显示我们想要的结果!

  1. 勾上 Use Filter

  2. 选择过滤内网还是外网

  3. 选择显示还是关闭下列编辑框中的主机

  4. 点击 Changes not yet saved 将配置保存

笔者这里使用的是过滤只显示 百度 的主机,所以左侧只显示了所有关于www.baidu.com的信息!

Filter

技巧二: 使用Filter的AutoResponder,自动响应!

当我们有任何请求的时候,可以将请求拦截下来,并返回我们指定的数据,设置如下图所示:

自动响应设置

  • AutoResponder 中 勾选 Enable Relse。

  • Add Rule 添加一条自动响应的规则。

  • 下面的列表就是我们添加的规则类表,只要是匹配这些规则的都会自动响应我们预先设置的返回结果。

  • Rule Editor 中第一行是过滤的规则,第二行是自动响应的数据,这里笔者设置了一张美女图片,我们来看看结果:
    请求结果

请求的统计(statistics),和数据观察的面板(Inspectors)里面分别可以查看请求的一些状态!,大家可以多尝试使用。下面分享一下我们平时用的比较多的地方,那就是打断点,拦截请求与相应!

设置断点

途中圈出来的地方可以设置断点, 甚至可以修改包的信息,提交给服务器。

  • 点一下 拦截所有请求

  • 点两下 拦截所有相应

  • 点三下 取消断点

不过这样有些不方便的就是会将所有的请求,所有的相应都拦截下来,这样是非常杂乱的,看起来也眼花,可以使用命令来拦截指定字符串的请求或相应,可以再 上面的命令栏上面输入相关命令进行拦截, 这里使用了 bpafter 命令后面跟上要拦截过滤的字符串:

指定拦截点

命令:

网上收集的命令,大家可以自己动手尝试下!

命令
图片描述

阅读 9.1k

古树
进无止境!

间歇性雄心斗志,持续性混吃等死!

246 声望
3 粉丝
0 条评论

间歇性雄心斗志,持续性混吃等死!

246 声望
3 粉丝
宣传栏