zoukankan      html  css  js  c++  java
  • Fiddler抓包(基本使用方法、web+app端抓包、篡改数据、模拟低速)

    1、HTTP代理原理图

    http服务器代理:既是web服务器,又是web客户端

    接口vs端口:

    接口:包含地址和端口

    端口:类似于USB接口

    地址:127.0.0.1,端口默认:8888        # netstat 命令 看一下 本地的端口使用

    火狐浏览器,需要手动调一下代理

    2、启动页面功能框

    3、web端抓包

    基本配置

    (注意:配置完毕后,重启fiddler才生效)

    tools里面选择options,要配置才能抓包

    修改监听器端口

    不能抓取https包,需要配置https协议

    过滤

    show only the following hosts 几个ip使用分号间隔

    request headers 里面的show only if URL contains 里面使用空格间隔不同URL

    最全信息

    inspectors里面的raw查看的信息最全

    测试接口功能

    composer跟postman页面一样

    4、app抓包

    4.1 ios Android手机抓包

    前置条件

    手机和电脑在同一局域网

    完成fiddler的基本配置,见web端抓包的内容

    手机设置代理

    步骤:手机设置->WLAN设置->选择WIFI,点右边的箭头,修改“代理方式”处的信息选择“手动”,主机名为上面的本地电脑IP,端口为默认的8888,之后保存即可

    手机上安装信任证书

    在手机浏览器输入:本机ip+端口号:8888

    在打开的页面中找到FiddlerRoot certificate字样的超级链接点击下载即可

    之后可以抓ios和Android,用完之后关闭代理,否则不能上网

    4.2 安卓模拟机抓包

    跟手机设置一样,把需要测试的APK倒入到模拟机内

    5、模拟低速网络

    自定义限速:点开Rules->Customize Rules

    ctrl+F查找300,标红的地方输入自己想要设置的低速,设置完毕后ctrl+S保存

    开启方法:Rules->Performances->Simulate Modem Speeds

    6、篡改数据(断点时修改数据)

    6.1 手动设置断点

    6.2 命令设置断点

    请求前,命令行输入

    设置断点:bpu 服务器地址

    以此cnode 网站发布话题例

    步骤:

    输入好想要发布的信息

    命令行输入:bpu 39.107.96.138

    返回conde网页点击发布话题

    再次返回到fiddler 篡改数据,inspectors -> webforms

    把title sensengousensengou  改成 goubulisensenmao,最后点击run to completion

    一直点击go,知道不出现红色的请求,返回cnode网页查看数据,发现数据已经被篡改

     取消消断点:bpu

    响应后,命令行输入

    设置断点:bpafter 服务器地址

    取消断点:bpafter

     自己总结:

    fiddler里面bpu 服务器地址 篡改数据之后,页面显示的就是新数据了,
    但是bpafter 服务器地址 篡改数据之后,显示的数据是串改之后的数据,但是刷新一下页面就会变成真实的(未篡改之前的数据)

    因为请求前篡改数据,请求就是fiddler按照篡改后的数据发送给服务器,然后返回到客户端就是篡改后的数据了,

    然而响应后篡改数据,都是服务器已经发送了真实数据了

    bpafter 服务器地址 就是服务器实际上是提供的真实数据,但是我们给他表面篡改了,如果刷新的话,就会变成真实数据

  • 相关阅读:
    战略威慑 51nod提高组试题
    赛艇表演 51nod提高组模拟试题
    Emiya家今天的饭 NOIP2019 (CSP?) 类DP好题 luoguP5664
    华容道题解 NOIP2013 思路题!
    (板子) 最小生成树 买礼物 luogu P1194
    (板子)并查集(递归+循环)
    校园网络 luogu P2812 (又是强联通)
    货车运输 noip2013 luogu P1967 (最大生成树+倍增LCA)
    Codeforces Round #684 (Div. 2)
    Codeforces Round #683 (Div. 2, by Meet IT)
  • 原文地址:https://www.cnblogs.com/enthos/p/10355604.html
Copyright © 2011-2022 走看看