边肖将与您分享如何使用Fiddler解决SSL加密数据包。相信大部分人都不太了解,所以分享这篇文章给大家参考。希望你看完这篇文章会有很多收获。我们一起来看看吧!
在开发互联网应用的过程中,经常会设置或使用网络接口。为了调试网络接口的使用,通常需要检查流入和流出网络接口的网络流量或数据包。“包抓取工具”是一种通过网络接口记录数据的工具。
我们知道,网络协议是分层设计的,OSI模型将网络协议分为七层。不同的数据包捕获工具可以在不同级别的网络协议上工作。常用的Wireshark是一个在网络层工作的数据包捕获工具。它不仅自带大量协议分析器,还可以通过编写Wireshark插件来识别自定义协议。虽然Wireshark功能强大,但并不能解决抢包的所有问题,因为:
Wireshark工作在网络层;如果计算机配置了IPSec传输层加密,则网络层的流量已经加密,看不到任何内容。
如今大量网络接口使用HTTPS加密,Wireshark无法捕获HTTPS流量的明文内容。
那么,如何捕获HTTPS请求的明文内容呢?你可以和提琴手一起做。
Fiddler是埃里克劳伦斯写的HTTP数据包捕获软件。Fiddler工作在应用层上,作为其他程序的HTTP代理服务器。它可以直接捕获和分析HTTP流量,也可以充当“中间人”来捕获和分析HTTPS流量。
Fiddler抓取HTTPS流量
fiddler的http和https数据包捕获功能非常强大,跟踪和回放数据包断点非常方便。但是对于招商银行、支付宝、陌陌等应用,普通配置无法抓包,需要一些特殊配置。本文列举了fiddler安卓下https包捕获的详细配置,供大家参考。
这里需要准备两台主机,一台用来开通fiddler和代理流量,另一台作为客户端(可以是电脑,也可以是手机)。
首先,配置它。
选择提琴手选项开始配置。
检查捕获HTTPS连接,解码HTTPS流量,并忽略服务器证书错误。
传输远程主机连接
远程连接功能开启后,可以使用命令检查Fiddler监控的IP地址是否为0.0.0.0,如果不是,可以重启Fiddler。
我们以安卓手机抓包为例。
安卓4版及更高版本系统在wifi连接高级选项中支持“无”和“手动”两种代理模式。
安卓5.x以后还支持另一个选项“自动配置”,可以编写pac配置文件。自动代理需要代理的域名,不用多说。
打开手机wifi连接界面,长按wifi热点打开“修改网络”
代理填写计算机的ip端口,并填写Fiddler默认监听的端口8888。
保存连接。
安装在手机上的Fiddler根证书信任
在手机上用浏览器打开代理页面。
页面底部有一个根证书连接。单击安装证书信任。
给这个用户证书一个名称,然后确保它完成。
看效果。
打开手机登录微博,然后观看Fiddler的截图页面。
对于https连接,已经可以看到URI,在右边可以看到HTTP头。
好吧,我们可以抓取安卓包,但不是所有的应用都能抓取https流量。比如Google服务是基于https通道流量,所以无法解析。
还有一些应用不使用安卓的HTTP连接器,所以无法应用到wifi设置中的代理配置。
当然这里不讨论安卓上的一些问题,主要讨论如何使用Fiddler解决HTTPS流量。
以上就是“如何使用Fiddler解决SSL加密包”一文的全部内容。感谢您的阅读!相信大家都有一定的了解,希望分享的内容对大家有所帮助。想了解更多知识,请关注行业资讯频道!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/102227.html
