记一次失败的抓包实验(burp\fiddler4+proxifier抓应用程序的网络报文)

图方便在Win10环境的实机上做了实验。
原料: burp suit\fiddler4\proxifier v3.31(试用版)
对象:百度云盘、网易云音乐(经常用,直接拿来实验了)
个人理解:
以burp+proxifier为例,应该是对proxifier进行配置(proxy server、rule)使百度云盘的流量通过proxifier转发给代理burp,在burp中观察报文,并控制报文通过或丢弃。
目标结果:
首先打来burp(fiddler),本机所有网络通信都不受影响,然后打开proxifier,配置代理和rule,使百度网盘(网易云音乐)的流量转发到burp(fiddler),其他应用,包括浏览器网络连接不受影响。
实验过程:
首先使用fiddler4(之前都用burp,据传fiddler十分强大,顺路学习一下),然而fiddler4打开之后,直接就把本机所有流量都给截下来了,并且一片红色,估计是变成全局代理了,把“启动时作为系统代理勾掉”
这里写图片描述
然后即使抓取all process,在百度网盘下载和用网易云音乐听歌,都抓不到报文。
打开proxifier(已配置fiddler的端口8888和抓百度云)

Burp Suite 和 Fiddler 都是常用的网络调试工具,常用于取和分析HTTP/HTTPS请求和响应。当你要取微信小程序或任何其他基于HTTPS协议的应用的包(通常是指API调用或数据传输)时,它们可以配合使用,虽然默认情况下,Fiddler 无法直接捕获加密的HTTPS流量,但有几种方法可以解决: 1. **Burp Suite**: - **安装插件**:Burp Suite 支持代理模式(Proxy)抓包,你可以使用Burp Suite的SSL Proxy或Selenium Driver插件来中继HTTPS流量。 - **中间人攻击**(Man-in-the-Middle, MITM):在局域网环境下,如果你能够设置为网络设备的默认HTTPS代理,可以截获加密流量。 - **证书拦截**:对于某些场景,你可以利用Burp的证书拦截功能,替换服务器的证书,使得客户端信任你的代理进行通信。 2. **Fiddler**: - **使用Fiddler4 SSL**:虽然Fiddler原版不支持直接HTTPS,但Fiddler 4 及更高版本提供了FiddlerCert工具,可以在Windows上创建自签名证书,让Fiddler接管HTTPS流量。 - **证书链中继**:如果在客户端设置Fiddler作为根证书,或者使用Fiddler自己的证书管理器,也可以取HTTPS。 3. **混合使用**: - 使用Fiddler抓包功能获取HTTP请求,然后在Burp Suite中查看、修改和重发这些请求,包括可能的加密部分。 - 或者在Fiddler中看到HTTP响应后,使用Burp Suite的Repeater工具手动发送修改后的请求并观察结果。 在抓包过程中,请确保遵守所有法律和道德规范,尊重用户隐私,并只用于学习和测试目的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值