如何利用Fiddler 解SSL加密数据包

技术如何利用Fiddler 解SSL加密数据包小编给大家分享一下如何利用Fiddler 解SSL加密数据包,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了

边肖将与您分享如何使用Fiddler解决SSL加密数据包。相信大部分人都不太了解,所以分享这篇文章给大家参考。希望你看完这篇文章会有很多收获。我们一起来看看吧!

在开发互联网应用的过程中,经常会设置或使用网络接口。为了调试网络接口的使用,通常需要检查流入和流出网络接口的网络流量或数据包。“包抓取工具”是一种通过网络接口记录数据的工具。

我们知道,网络协议是分层设计的,OSI模型将网络协议分为七层。不同的数据包捕获工具可以在不同级别的网络协议上工作。常用的Wireshark是一个在网络层工作的数据包捕获工具。它不仅自带大量协议分析器,还可以通过编写Wireshark插件来识别自定义协议。虽然Wireshark功能强大,但并不能解决抢包的所有问题,因为:

Wireshark工作在网络层;如果计算机配置了IPSec传输层加密,则网络层的流量已经加密,看不到任何内容。

如今大量网络接口使用HTTPS加密,Wireshark无法捕获HTTPS流量的明文内容。

那么,如何捕获HTTPS请求的明文内容呢?你可以和提琴手一起做。

Fiddler是埃里克劳伦斯写的HTTP数据包捕获软件。Fiddler工作在应用层上,作为其他程序的HTTP代理服务器。它可以直接捕获和分析HTTP流量,也可以充当“中间人”来捕获和分析HTTPS流量。

Fiddler抓取HTTPS流量

fiddler的http和https数据包捕获功能非常强大,跟踪和回放数据包断点非常方便。但是对于招商银行、支付宝、陌陌等应用,普通配置无法抓包,需要一些特殊配置。本文列举了fiddler安卓下https包捕获的详细配置,供大家参考。

这里需要准备两台主机,一台用来开通fiddler和代理流量,另一台作为客户端(可以是电脑,也可以是手机)。

首先,配置它。

如何利用Fiddler  解SSL加密数据包

选择提琴手选项开始配置。

如何利用Fiddler  解SSL加密数据包

检查捕获HTTPS连接,解码HTTPS流量,并忽略服务器证书错误。

如何利用Fiddler  解SSL加密数据包

传输远程主机连接

如何利用Fiddler  解SSL加密数据包

远程连接功能开启后,可以使用命令检查Fiddler监控的IP地址是否为0.0.0.0,如果不是,可以重启Fiddler。

我们以安卓手机抓包为例。

安卓4版及更高版本系统在wifi连接高级选项中支持“无”和“手动”两种代理模式。

安卓5.x以后还支持另一个选项“自动配置”,可以编写pac配置文件。自动代理需要代理的域名,不用多说。

打开手机wifi连接界面,长按wifi热点打开“修改网络”

如何利用Fiddler  解SSL加密数据包

如何利用Fiddler  解SSL加密数据包

代理填写计算机的ip端口,并填写Fiddler默认监听的端口8888。

保存连接。

安装在手机上的Fiddler根证书信任

如何利用Fiddler  解SSL加密数据包

在手机上用浏览器打开代理页面。

如何利用Fiddler  解SSL加密数据包

页面底部有一个根证书连接。单击安装证书信任。

如何利用Fiddler  解SSL加密数据包

给这个用户证书一个名称,然后确保它完成。

看效果。

打开手机登录微博,然后观看Fiddler的截图页面。

如何利用Fiddler  解SSL加密数据包

对于https连接,已经可以看到URI,在右边可以看到HTTP头。

好吧,我们可以抓取安卓包,但不是所有的应用都能抓取https流量。比如Google服务是基于https通道流量,所以无法解析。

还有一些应用不使用安卓的HTTP连接器,所以无法应用到wifi设置中的代理配置。

当然这里不讨论安卓上的一些问题,主要讨论如何使用Fiddler解决HTTPS流量。

以上就是“如何使用Fiddler解决SSL加密包”一文的全部内容。感谢您的阅读!相信大家都有一定的了解,希望分享的内容对大家有所帮助。想了解更多知识,请关注行业资讯频道!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/102227.html

(0)

相关推荐

  • Burp+夜神模拟器抓包

    技术Burp+夜神模拟器抓包 Burp+夜神模拟器抓包Burp+夜神模拟器抓包
    0X00-引言知己知彼,将心比心。
    酒逢知己饮,诗向会人吟。
    相识满天下,知己能几人。
    相逢好似初相识,到老终无怨恨心。

    礼包 2021年12月10日
  • jquery有哪些读取节点的方法

    技术jquery有哪些读取节点的方法本篇内容介绍了“jquery有哪些读取节点的方法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够

    攻略 2021年11月15日
  • 古风古韵的男生名字,求几个好听的古代男生的名字

    技术古风古韵的男生名字,求几个好听的古代男生的名字比如:简玉珩,季舒玄,容云鹤,莫习凛,阮灏君,傅凌天,柯孜墨,楚夫晏,白黎轩,苏兼默古风古韵的男生名字。这些名字富有诗意有非常的好听,关键是一看就是富有诗书底蕴的人家才会

    生活 2021年10月29日
  • http工具类 james

    技术http工具类 james http工具类 jamespackage com.shsnc.south.znpact.server.util;import com.shsnc.south.znpact

    礼包 2021年11月15日
  • 怎样解析Java的异常处理机制

    技术怎样解析Java的异常处理机制这期内容当中小编将会给大家带来有关怎样解析Java的异常处理机制,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。你觉得自己是一个Java专家吗?是否肯定

    攻略 2021年10月23日
  • Intellij IDEA智能补全的方法有哪些

    技术Intellij IDEA智能补全的方法有哪些本篇内容介绍了“Intellij IDEA智能补全的方法有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情

    攻略 2021年11月16日