前言 经过了前文的介绍的部分已经能够为自己抓包提供一个舒适的环境了,但是舒服的拿到我们的包后,可能有些需求还是难以搞定,fiddler 提供了我们一些其他模块,让我们工作轻松,请往下看. 正文 autoResponder: 自动响应器. 这个做什么用的呢? 先打开界面看一眼. 一般会打开这两个. 第一个是否激活规则,第二个是如果没有匹配的是否放行. 第三个是是否激活延迟,也就是有这个后,那么就可以在规则中设置延迟,这里就不介绍了,平时没有用这个,可以试试. 虽然第三个并不介绍,但是可以试试,知晓…

前言 简单介绍一下会话栏和过滤器 正文 在抓包的时候这两个可以说是必用吧. 会话栏: 会话栏我这里介绍根据左边部分和右边部分. 左边部分是一些图标,有些人发现有个习惯,不习惯看图标. 其实说白了,我们大脑就是处理信息的,或许习惯整理信息才是人类的核心价值. 这种小图标是connect,就是与目标地址连接的. connect是为了建⽴http tunnel,connect是http众多⽅法中的其中⼀种,它跟post.get.put.options⽅法是并列的.但是它的使⽤ 场景很特殊. 这东西的作…

前言 抓包本篇还没写完,因为在工作中,发现有人用fiddler 用的还不是很好,所以去介绍一下这个东西,fiddler大体分为10多个章节. 正文 首先了解一下fiddler的抓包原理哈. 可以看到当浏览器去访问baidu的时候,那么其实他访问了http://127.0.0.1:8888. fiddler 其实就是作为代理,浏览器将请求发送给fiddler,fiddler 再去请求正在的服务,这种就是正向代理哈. fiddler启动的时候会设置浏览器的代理,然后把,其实就是一个转发了. 这个和我…

1.简介 通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包.除非把证书装在系统信任的证书里,此时手机需要root权限.但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决. 上一篇介绍的xposed需要将手机root,这样一来手机的安全性就无法保证,如果是测试机或者模拟器还好一些…

本篇转自博客:上海-悠悠 原文地址:http://www.cnblogs.com/yoyoketang/p/6754560.html 前言 Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的. 对应没有接口测试文档的时候,可以直接抓完包后,copy请求参数,修改下就可以了. 一.Composer简介 点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了 1.请求方式:点开可以勾选请求协议是get.post等 2.url地…

前言 Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的. 对应没有接口测试文档的时候,可以直接抓完包后,copy请求参数,修改下就可以了. 一.Composer简介 点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了 1.请求方式:点开可以勾选请求协议是get.post等 2.url地址栏:输入请求的url地址 3.请求头:第三块区域可以输入请求头信息 4.请求body:post请求在此区域输入body信息 5.执行…

前言 简单介绍一下ip协议. 正文 先来看下ip协议在网络层的哪一层: 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 ip 层就在网络层: 其实很好想象哈,就是因为每台机器起码有一个ip地址,形成了这样一个网络. ip 层的功能就是: ip 寻址 选路 封装打包 分片 数据链路层功能: 逻辑链路控制 媒体访问控制 封装链路层帧 mac 寻址 差错检测与处理 定义物理层标准 ip地址: 我们知道ip地址一共4个字节. 那么理论上有2的32次方个地址,也就是43亿多,现在来看肯定不够用…

上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因还是客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可以通过手机客户端安装抓包工具的证书来绕过签名校验,但是如果客户端做了严格的证书校验,如果不是受信任证书则无法正常进行https通信,遇到这种情况我们该如何抓取https流量来进行业务分析呢? 接…

Fiddler抓包测试App接口 使用Fiddler对手机App应用进行抓包,可以对App接口进行测试,也可以了解App传输中流量使用及请求响应情况,从而测试数据传输过程中流量使用的是否合理. 抓包过程: 1.Fiddler设置 1)启动Fiddler->Tools->Fiddler Options…

问题描写叙述: 前段时间自己的app訪问server的url总是会出现间接性失败的问题,于是和server的同事开了个会.提出了他们server存在的这个bug,我的同事自然说自己的server没问题,然后要我重现bug然后提供抓包给他分析. 所以我自己去折腾了各种网络抓包的方法.以下介绍一种实际可行的对android设备抓包的方法. 解决方式: 利用tcpdump对android设备进行抓包,用wireshark进行抓包分析. 在进行抓包之前,须要将设备进行root,推荐是用root工具kin…