【解决方法】Fiddler捕捉数据包全是tunnel to

已于 2022-08-16 14:08:51 修改
阅读量9.1k 收藏 9
点赞数 1
文章标签: fiddler 前端 测试工具
于 2021-05-07 11:38:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42684940/article/details/116486010
版权
本文揭秘了如何通过修改FiddlerScript解决手机应用数据抓取中遇到的网络问题,包括设置代理导致的手机上网障碍和加密包的困扰。核心在于理解并利用OnBeforeRequest函数进行欺骗服务器,让数据无密可守。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

困扰了我很久的这个问题被解决了
这个东西一直都没有办法解决,让我们在后面想要做到爬取手机应用上的数据根本就做不到。

因为,根据网络上设置的很多方法,改变了ip代理之后,我就发现我的手机上不了网络了。都上不了网络了,我还怎么抓到对应的包呢?所以,在这陷入了深思。
手机上不了网!设置完代理之后手机上不了网!得到的所有包的信息显示的都是加密的(tunnel to)

这里写图片描述
这样类似的字样,已经把我搞得头都炸了!

解决方案
修改FiddlerScript
也就是改写Fiddler代理脚本。

这里写图片描述
然后找到 OnBeforeRequest这个函数,用下面的函数来替换原来的函数
目的就是为了欺骗对方的服务器。
修改之后,记得要保存!!!!!
点击左上角的 Save Script 这个按钮
之后,我们就可以发现,手机就变得可以上网了!!!
而且看到对应的包都是没有被加密的! 我仿佛又看到一堆的数据在向我招手!!!

static function OnBeforeRequest(oSession: Session) { 
	// Sample Rule: Color ASPX requests in RED  
	// if (oSession.uriContains(".aspx")) { oSession["ui-color"] = "red"; }  
	// Sample Rule: Flag POSTs to fiddler2.com in italics  
	// if (oSession.HostnameIs("www.fiddler2.com") && oSession.HTTPMethodIs("POST")) { oSession["ui-italic"] = "yup"; }  
	// Sample Rule: Break requests for URLs containing "/sandbox/"  
	// if (oSession.uriContains("/sandbox/")) {  
	//  oSession.oFlags["x-breakrequest"] = "yup"; 
	// Existence of the x-breakrequest flag creates a breakpoint; the "yup" value is unimportant.  
	// }  
	if ((null != gs_ReplaceToken) && (oSession.url.indexOf(gs_ReplaceToken) > -1)) { // Case sensitive  
		oSession.url = oSession.url.Replace(gs_ReplaceToken, gs_ReplaceTokenWith);
	}
	if ((null != gs_OverridenHost) && (oSession.host.toLowerCase() == gs_OverridenHost)) {
		oSession["x-overridehost"] = gs_OverrideHostWith;
	}
	if ((null != bpRequestURI) && oSession.uriContains(bpRequestURI)) {
		oSession["x-breakrequest"] = "uri";
	}
	if ((null != bpMethod) && (oSession.HTTPMethodIs(bpMethod))) {
		oSession["x-breakrequest"] = "method";
	}
	if ((null != uiBoldURI) && oSession.uriContains(uiBoldURI)) {
		oSession["ui-bold"] = "QuickExec";
	}
	if (m_SimulateModem) { 
		// Delay sends by 300ms per KB uploaded.  
		oSession["request-trickle-delay"] = "300"; 
		// Delay receives by 150ms per KB downloaded.  
		oSession["response-trickle-delay"] = "150";
	}
	if (m_DisableCaching) {
		oSession.oRequest.headers.Remove("If-None-Match");
		oSession.oRequest.headers.Remove("If-Modified-Since");
		oSession.oRequest["Pragma"] = "no-cache";
	} 
	// User-Agent Overrides  
	if (null != sUA) {
		oSession.oRequest["User-Agent"] = sUA;
	}
	if (m_Japanese) {
		oSession.oRequest["Accept-Language"] = "ja";
	}
	if (m_AutoAuth) { 
		// Automatically respond to any authentication challenges using the  
		// current Fiddler user's credentials. You can change (default)  
		// to a domain\\username:password string if preferred.  
		//  
		// WARNING: This setting poses a security risk if remote  
		// connections are permitted!  
		oSession["X-AutoAuth"] = "(default)";
	}
	if (m_AlwaysFresh && (oSession.oRequest.headers.Exists("If-Modified-Since") || oSession.oRequest.headers.Exists("If-None-Match"))) {
		oSession.utilCreateResponseAndBypassServer();
		oSession.responseCode = 304;
		oSession["ui-backcolor"] = "Lavender";
	}
	var hosts = 'zkd.me develop.dog';
	FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
	if (hosts.indexOf(oSession.host) > -1) {
		FiddlerApplication.Log.LogFormat("Capture session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
		if (oSession.HTTPMethodIs('CONNECT')) {
			FiddlerApplication.Log.LogString('create fake tunnel response');
			oSession['x-replywithtunnel'] = 'FakeTunnel';
			return;
		}
		if (oSession.isHTTPS) {
			FiddlerApplication.Log.LogString('switch https to http request');
			oSession.fullUrl = oSession.fullUrl.Replace("https://", "http://");
			oSession.port = 80;
		}
		FiddlerApplication.Log.LogFormat("Processed session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
	}
	FiddlerApplication.Log.LogFormat("Logger session {0}, Url: {1}, isHttps: {2}, port: {3}", oSession.id, oSession.fullUrl, oSession.isHTTPS, oSession.port);
}

Derek彬
关注
Fiddler教程:fiddler抓包时,出现的 tunnel to
雨水的早晨的博客
06-01 11万+
解读tunnel to 在抓包的时候,有时候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法是Connect,如下图: 在某主的优快云博客中,查到的资料如下: connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火...
Fiddler捕捉数据包得到几乎是加密过的tunnel to解决方法
qq_43761144的博客
11-22 4万+
Fiddler捕捉数据包得到几乎是加密过的tunnel to解决方法
二、Fiddler对于HTTPS请求的抓包(仅针对Web端)以及“Tunnel to”的解释、针对Firefox浏览器HTTPS抓包的需要自行安装证书的情况
最新发布
2501_91380052的博客
03-28 583
一、HTTP协议与HTTPS协议二、抓取HTTPS数据包需要准备什么?三、如何隐藏Tunnel to四、浏览器安装证书与查看已安装证书。
fiddler抓包时,http请求的host参数值为“Tunnel to”的原因及解决办法
yisumi的博客
02-19 2612
fiddler抓包时,https请求中有一些http请求,且这些http请求的host参数值是:Tunnel tofiddler做代理转发https请求时,就会产生:CONNECT Tunnels,可以不管它。
fiddler安卓抓包显示tunnel to无法抓包的解决方法解决后微信小程序接口也能抓取)
weixin_72982596的博客
09-15 7449
解决fiddler手机抓包tunnel to 问题。
安卓抓包,为何总是 Tunnel to?
zhusongziye的博客
06-22 1万+
爬取安卓 APP 的内容第一步总离不开抓包. 1. 抓包软件的准备 这里我用的是 fiddler 软件进行抓包,这个软件的配置我以前也说过了,如果还没有看过的,可以来看看抓包软件 Fiddler 了解一下?这里我需要抓的是手机 APP 的包,就只需要把这两个勾选即可。 这里在勾选的过程中还需要安装个证书,选择安装即可,如果没有安装也可以点击第一张图的右上角的 action...
fiddler抓包时出现了tunnel to ......443 解密HTTPS数据
蓝色的雨
04-27 4万+
转:1、在抓取https的数据包时,fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...
Fiddler在抓取https数据包时如何解决Tunnel to 443问题?
qq_38128551的博客
12-20 3581
Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。 它作为抓取web和手机的数据包是一个利器。 但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的! 在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴! 但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下...
Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?
热门推荐
花果山的和尚的博客
06-20 8万+
Fiddler这款工具就不详细介绍了,网上的资料一抓一大把。它作为抓取web和手机的数据包是一个利器。但是对于刚刚安装好fiddler的施主们来说,打开fiddler仅仅能够抓取的是HTTP的请求----这显然是不够的!在平常的工作中,很多产品或系统都是https的请求,没有经过设置的fiddler对于这些高难度妖精是毫无办法滴!但是我们遇到困难也不能退缩呀,下面贫僧就给大家介绍下怎么搞定http...
Fiddler会话栏显示Tunnel to….443
Jackfruit_的博客
09-05 1888
如果你看到此篇文章是为了解决抓包问题的话那么请看我的其它文章介绍。此篇文章只是介绍基础的知识,关于抓包成功页面的Tunnel to….443太多,从而来隐藏的问题。
利用fiddler进行数据包拦截-易语言
06-12
可以通过Fiddler的界面查看这些数据包的详细信息,如请求方法、URL、响应状态码、头信息和正文等。 3. **数据包拦截与分析**:Fiddler允许用户暂停流量,对单个请求或响应进行深度检查。可以查看HTTP头部、解码加密...
关于fiddler抓包显示tunnel to无法抓包的解决方法(让微信小程序也能抓取)
ganggang1314179的博客
10-08 2115
插件下载:https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe 下载之后直接点击安装就可以了,但是要关闭Fiddler否则无法安装, 然后重启Fiddler,然后在Fiddler中重置一下所有证书,点击Fiddler菜单选择Tools-> Options -> HTTPS -> Actions -> Reset All Certificates进行重置证书 ,并且手机也要重新再一次的下载并配置证书。
FIDDLER抓包出现tunnel to
fat_summer的博客
02-13 5196
如图,使用fiddler抓包谷歌浏览器,访问百度时总是出现这样的提示,我百度了很多,大部分都是在讲证书的问题,让卸载重新安装过,但是都不行! 后面经过一天一夜的探索,终于搞定了,老母亲的眼泪哗啦啦的流下了。 下面说下步骤 !!!针对已安装fiddler的同学们!! 第一步 先不用打开fiddler 删除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件 第二步 删除电脑上的已安装的fiddler的根证书,WIN+R快捷键
fiddler抓包时出现了tunnel to ......443
jq656021898的博客
06-06 3万+
1、在抓取https的数据包时,fiddler会话栏目会显示“Tunnel to….443”的信息,这个是什么原因呢? connect表示https的握手(也就是认证信息,只要是https就要进行认证),只要不是满篇的Tunnel to….443,就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法:菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTT
fiddler设置app抓取https请求 tunnel to...
luwei的博客
04-15 2704
假设你已经安装fidder,不想重新安装,但是app抓取不到https请求,一直tunnel to 1.清理证书 1)打开C:\Users\ASUS\AppData\Roaming\Microsoft\Crypto\RSA 目录,清除该目录下的所有目录和文件 PS:不同的电脑开头目录不一致 2)在 电脑->运行中输入certmgr.msc,打开证书面板 3)在证书面板中,...
Fiddler抓包Tunnel to问题
kk17638513876的博客
03-22 1685
不要觉得这个很难,就是装个软件,配置下(有点像装个虚拟机,把软件装在虚拟机中),按步骤操作,保证没问题 1、这个其实对于大多数接口是不影响的,不是必须要解决的话,建议不用理会 2、大致是因为ssl pinning的问题,抓其他的包都正常,我们是一个直播的app,一直抓不到请求 在网上找到了解决方法,总结如下: 1、保证证书正常,保证抓其他app包正常,确认配置是正常的 2、手机中需要安装插件,下载virtualxposed和justtrustme.apk 下载地址:https://g
Fiddler捕捉数据包有没有大神告诉我是什么加密的
weixin_45412514的博客
12-22 3161
qFa2g++NjYXTJABSAghZ2iZ51ljvDnGvdhrSY407bNSFtSa0ELK8Nw4Raxfb9vQCFeotFjKew3xEEpWFOu7GM/LUctqqHnPcnDjHb7iPCgn2GOqhA18mW0wZcSXrv4wHAAONd2bSZ8SsuW5lBTjdZbuUYY5Psy0lV2ILO5GLIneMHw4vrXScZw0Wm81AhqOG2ngCPi7b...
fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
qq_14998431的博客
07-22 1万+
“介绍Fiddler的HTTPS抓包功能。” 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启,但解密功能未开启导致,只需要将HTTPS流量解密功能开启就能解决问题。 01 — 作为一款著名的HTTP/HTTPS协议分析工具,Fiddler与Charles、Burp Suite三分天下,不仅能抓本机流量,还能抓取代理流量,功能十分强大,本公众号之前已经有多次专门的介绍: 在各种应用协议的分析中,也一直有Fiddler的使用。特别是对各个应用的...
fiddler抓包2-抓https包一直出现Tunnel to 。。。。443
weixin_30606669的博客
11-21 2115
此问题在网上看了好多过来人的博客,都解释的是证书的问题,于是我不停的安装、删除,最终还是没有解决,突然今天看到了上海悠悠的博客园,才发现应该是我安装的fiddler不是最新版本的;安装了新版本,此问题解决; 在抓小程序https包时还遇到了几个问题,一并记录; 一、证书无法导出 1.在点Actions时候出现Export Failed:The root certificate could n...
fiddler抓包手机app tunnel
02-26
### 使用 Fiddler 抓取手机 App 通过隧道 (tunnel) 传输的数据包 #### 配置 Fiddler 和 设备网络环境 为了使设备能够正常访问互联网并允许 Fiddler 捕捉 HTTPS 流量,需确保设备和电脑在同一 Wi-Fi 网络下。接着配置设备的 HTTP 代理指向运行 Fiddler 的计算机 IP 地址,并设置端口为8888(默认情况下)。如果更改了IP地址或端口号,则需要相应调整这些参数[^2]。 #### 安装根证书至移动设备 由于大多数应用程序会验证服务器的身份,因此必须让客户端信任来自 Fiddler 的中间人证书。为此,先在桌面版浏览器中打开 `http://localhost:8888` 下载 DO_NOT_TRUST_FiddlerRoot 证书文件;随后按照不同操作系统指引将其安装成为受信认证机构的一部分。对于 Android 而言,可能还需要额外授予某些权限以便成功部署此 CA 证照[^4]。 #### 修改应用安策略以绕过 SSL Pinning 部分现代移动端软件采用了SSL pinning技术来增强安性,阻止未授权的中间件介入HTTPS通信过程。针对这类情况,可以考虑利用Xposed框架配合特定模块解除这项限制,或者寻找其他变通方案如修改APK源码后再重新打包安装测试版本的应用程序实例[^1]。 #### 解决 Tunnel To 连接问题 当遇到大量仅显示 "CONNECT hostname:port" 或者 "TUNNEL TO..." 类型请求而无法查看具体内容时,应确认已开启解密功能: - 在 Fiddler 中依次点击菜单栏 Tools -> Options; - 切换到 HTTPS 标签页勾选 Decrypt HTTPS traffic 复选框; - 如果目标站点启用了 HSTS (HTTP Strict Transport Security),还需进一步操作取消对该域名的记忆记录:Rules -> Customize Rules... ,编辑 OnBeforeRequest 函数加入代码片段清除 hsts 缓存[^3]。 ```javascript if (oSession.HostnameIs("example.com")) { oSession.oFlags["ui-hide"] = false; oSession.utilCreateResponseAndBypassServer(); oSession.oResponse.headers.Add("Strict-Transport-Security", ""); } ``` 以上措施有助于更面地监控基于 TLS/SSL 加密协议之上的交互细节。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值