摘要:還有一個(gè)大坑,就是如果你的機(jī)子是安卓而是系統(tǒng)其他系統(tǒng)沒(méi)測(cè)試過(guò)的話(huà)�,安裝了證書(shū)也是沒(méi)用的,在進(jìn)行抓包的時(shí)候還是會(huì)提示證書(shū)有問(wèn)題�����。
學(xué)會(huì)如何抓包��,是爬蟲(chóng)的必備技能�����,甚至可以說(shuō)�,不會(huì)抓包就等同于不會(huì)爬蟲(chóng)。
那我們?cè)鯓幼グ?��?如果直接抓取瀏覽器上的內(nèi)容�,可以直接使用開(kāi)發(fā)者工具進(jìn)行抓包�����,但有個(gè)局限�,只能抓瀏覽器的,功能也沒(méi)有多少��。還可以使用別的工具,比如 mitmproxy�����、charles�,當(dāng)然還有今天所說(shuō)的 Fiddler ����。今天要分享的就是如何使用fiddler進(jìn)行抓包以及它的功能講解。
1. 下載并安裝fiddler
下載地址:https://www.telerik.com/downl...
這里填寫(xiě)下你的下載目的和國(guó)家就可以下載了�,安裝的話(huà)這里就不多說(shuō)了。
2. Fiddler工作原理以及優(yōu)缺點(diǎn)
圖片來(lái)自https://blog.csdn.net/DreamTL...
如上圖��,F(xiàn)iddler 作為一個(gè)代理���,先是捕捉到客戶(hù)端的 request 請(qǐng)求���,然后再自己轉(zhuǎn)發(fā)到服務(wù)器端,服務(wù)器接收到請(qǐng)求時(shí)���,會(huì)返回一個(gè)響應(yīng) response ����,F(xiàn)iddler 還是會(huì)繼續(xù)捕捉到服務(wù)器的響應(yīng)請(qǐng)求,再來(lái)轉(zhuǎn)發(fā)給客戶(hù)端�,簡(jiǎn)單來(lái)說(shuō), Fiddler 就是作為一個(gè)中間人��。
優(yōu)缺點(diǎn):
只支持 http�、https、ftp����、webscoket 數(shù)據(jù)流等相關(guān)協(xié)議的捕捉,無(wú)法監(jiān)測(cè)或修改其他數(shù)據(jù)流�����,如 SMTP����、POP3 協(xié)議(郵箱相關(guān)的協(xié)議),無(wú)法處理請(qǐng)求和響應(yīng)超過(guò) 2GB 的數(shù)據(jù)����,還有就是只支持 windows 平臺(tái),如果想要支持 mac 的話(huà)����,建議下載 charles ����,不過(guò)很吃性能���,在我機(jī)子上運(yùn)行下那風(fēng)扇就想起來(lái)了����。
3. Fiddler 功能詳解
3.1 如何進(jìn)行抓包
1)先勾選允許抓取 https 流量
這個(gè)就是允許抓取 https 的流量����。如果第一次使用��,勾選之后會(huì)提示你安裝一個(gè)證書(shū)�����,這個(gè)證書(shū)就是用來(lái)做中間人進(jìn)行抓包的���, Fiddler使用此證書(shū)來(lái)解密所捕捉到的包��,再加密轉(zhuǎn)發(fā)到相對(duì)應(yīng)的服務(wù)器端或者客戶(hù)端�����。
如果你還沒(méi)有安裝就點(diǎn)擊 Yes 安裝即可�,如果沒(méi)有彈出此窗口的也可以點(diǎn)擊右上角的 actio 按鈕的第一個(gè)選項(xiàng)也是可以彈出此個(gè)窗口的
上面圈出來(lái)的是表示抓取哪一部分的流量。
from all processes:抓取所有進(jìn)程的流量
from browsers only:只抓取瀏覽器的流量
from non-browsers only:不抓取瀏覽器的流量
from remote clients only:抓取遠(yuǎn)程的客戶(hù)端�,當(dāng)需要抓取的是手機(jī)端的流量,就需要用到這個(gè)
2)接下來(lái)設(shè)置端口號(hào)
一般默認(rèn)即可�����,這里我設(shè)置成了8889�。
下面的那個(gè) Allow remote computers to connect 是允許遠(yuǎn)程的客戶(hù)端進(jìn)行連接,如果抓取手機(jī)端的也需要勾選����。
3)瀏覽器設(shè)置代理服務(wù)器
Fiddler 的設(shè)置完了,這時(shí)候還需要在你的瀏覽器上設(shè)置代理服務(wù)器才能進(jìn)行抓取����。
使用 Chrome 瀏覽器的可以直接使用 SwitchyOmega 插件進(jìn)行修改即可,操作簡(jiǎn)單�����。
點(diǎn)擊新增情景模式
選擇代理服務(wù)器����,隨后填寫(xiě)任意名字����,這里我填寫(xiě)的是 Fiddler,點(diǎn)擊創(chuàng)建即可�。
然后填寫(xiě)以上內(nèi)容,代理服務(wù)器為本機(jī)��,端口號(hào)為上面在 Fiddler 設(shè)置的端口號(hào)����,填寫(xiě)完在左下角點(diǎn)應(yīng)用選項(xiàng)才算設(shè)置完畢。
設(shè)置完之后再在瀏覽器插件處點(diǎn)擊該插件�����,然后選擇該模式即可開(kāi)始抓包
設(shè)置完之后第一次打開(kāi)可能是這樣的
關(guān)閉 Fiddler 再重新打開(kāi)就可以了
3.2 進(jìn)行手機(jī)端抓包
手機(jī)端的抓包也是很容易的����,先是設(shè)置好 Fiddler 的允許抓取遠(yuǎn)程客戶(hù)端��。
這時(shí)用手機(jī)連接wifi��,然后長(zhǎng)按修改網(wǎng)絡(luò)(不同安卓手機(jī)不一樣)
點(diǎn)擊代理����,然后點(diǎn)擊手動(dòng)
主機(jī)名就寫(xiě)你電腦上的 ip 地址���,查看 ip 地址可以在控制臺(tái)上輸入 ipconfig 即可
由于我的電腦也是連接 wifi 的,所以 ip 地址對(duì)應(yīng)的是 無(wú)線(xiàn)網(wǎng)絡(luò)的那個(gè)�,如果你的電腦是使用網(wǎng)線(xiàn)來(lái)進(jìn)行上網(wǎng)的,那 ip 地址就是 以太網(wǎng)的那個(gè)�。
填完之后還不能抓取,如果直接抓取會(huì)顯示證書(shū)有問(wèn)題����。
我們也是需要安裝證書(shū)才可以正常抓取的。那接下來(lái)安裝證書(shū)
手機(jī)瀏覽器輸入?你的ip地址:端口號(hào)?進(jìn)入網(wǎng)址下載證書(shū)���,如?192.168.1.2:8888�����, 端口號(hào)還是之前在 Fiddler設(shè)置的那個(gè)
點(diǎn)擊上圖箭頭的網(wǎng)址進(jìn)行下載即可����,下載完畢之后點(diǎn)擊安裝即可��。
如果你是 miui 系統(tǒng)的機(jī)子��,就需要進(jìn)入wifi 設(shè)置的界面進(jìn)行安裝
點(diǎn)擊?高級(jí)設(shè)置?-->?安裝證書(shū)?即可,期間需要密碼驗(yàn)證或者設(shè)置密碼之類(lèi)的設(shè)置即可�����。
還有一個(gè)大坑�,就是如果你的機(jī)子 是安卓 9 而是 miui 系統(tǒng)(其他系統(tǒng)沒(méi)測(cè)試過(guò))的話(huà),安裝了證書(shū)也是沒(méi)用的��,在進(jìn)行抓包的時(shí)候還是會(huì)提示證書(shū)有問(wèn)題��。安卓 8 版本的我沒(méi)有測(cè)試過(guò)�,不過(guò)安卓 7 版本以下的估計(jì)都可以。
弄完了以上的東西就可以抓包了�����,如果設(shè)置完了�,網(wǎng)絡(luò)沒(méi)了����,還是那樣子,第一次設(shè)置完需要重啟下 Fiddler 軟件就可以抓包了�。
3.3 抓包內(nèi)容的介紹
很明顯左邊的就是捕捉的請(qǐng)求和響應(yīng),右邊的就是對(duì)應(yīng)請(qǐng)求的詳細(xì)信息��,比如請(qǐng)求頭,表單信息���,比如上圖下面箭頭所指的就是表單信息��。��,如果這些信息看到的內(nèi)容很少的話(huà)��,可以直接點(diǎn)擊下面的?View in Notepad?按鈕就可以在筆記本中顯示出來(lái)���,非常方便。
左邊每列代表的含義為:
左邊第一列中每個(gè)圖片代表的含義為:
3.4 再說(shuō)幾個(gè)常用的功能
查找:抓包時(shí)��,經(jīng)常會(huì)抓到一堆不重要的包���,而需要找的包夾雜在里面非常難找����,所以就可以用關(guān)鍵字來(lái)查找�,入口為:
也可以直接點(diǎn)擊這個(gè)
或者直接按快捷鍵?Ctrl + F?即可
這里的功能很強(qiáng)大,可以只查找請(qǐng)求或者響應(yīng)或者兩個(gè)都查����,還可以用正則表達(dá)式來(lái)查找�,就不一 一說(shuō)了��。
映射:也就是重定向��,將服務(wù)器端的響應(yīng)內(nèi)容可以更改為客戶(hù)端上的文件���,功能也是很強(qiáng)大���,之前我在爬取網(wǎng)易云評(píng)論時(shí)也是弄過(guò)的,有興趣的可以看看利用python爬取網(wǎng)易云音樂(lè)�����,并把數(shù)據(jù)存入mysql�。
在這里填寫(xiě)對(duì)應(yīng)的規(guī)則和文件即可
還有一個(gè)類(lèi)似于 postman的功能,就是下面這個(gè)
就是在這里模擬請(qǐng)求�,有什么需要模擬的話(huà)可以先在這里模擬一次,成功之后再用編程去敲出來(lái)也是不錯(cuò)的�����,非常強(qiáng)大���。
由于篇幅問(wèn)題�����,還有一些功能就暫時(shí)不介紹了�,等以后用到的時(shí)候會(huì)說(shuō)哈���,比如斷點(diǎn)調(diào)試之類(lèi)的�����,到時(shí)記得時(shí)刻關(guān)注哦��!
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/43022.html
