P1 抓包工具
01. Fidder
首先第一个Fiddler它的优势,独立运行,第二个支持移动设备(是否能抓移动APP的包,)在这一块的话wireshark、httpwatch就不支持,因此在这一块就可以排除掉前连个,因为我们有时候去进行测试的时候,除了测web端,也会要去测app端,在企业里经常去要做的事情。
fidder证书导出:
02. Charles
charles与fiddler相比,最大的优点就是跨平台。可以支持Windows,MacOs,ios,Android,此外,charles还具有一下优点支持按域名和接口查看报文;支持反向代理网络限速;可选择网络类型;可以解析AMF协议。
Charles证书导出:
03.Burpsuit
Burp Suite Professional是网络安全测试人员的首选工具包。使用它来自动化重复的测试任务,然后用它专业设计的手动和半自动安全测试工具进行更深入的挖掘。Burp Suite Professional可以帮助您测试OWASP十大漏洞,以及最新的黑客技术。
Burpsuit证书导出:
P2 转发工具Proxifier
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。Proxifier支持基于进程、IP、域名以及端口的筛选。
比如:你想通过Burpsuit来抓取微信应用的数据包,由于Burpsuit必须通过设置代理来抓包,但微信是不支持代理的,通过Proxifier设置针对微信应用的127.0.0.1:8080的代理,Burpsuit同样设置127.0.0.1:8080的代理,这样就能将数据转发给Burpsuit
P3 抓包应用
01. 证书安装
抓包工具默认情况只抓取http协议的数据包,因此抓取https的数据包需要安装证书
- 浏览器安装证书
设置->搜索证书->安全->管理设备证书->中间证书颁发机构->导入->选择证书文件确定即可
002.模拟器安装证书
设置->WLAN->鼠标左键长按网络图标->修改网络
02 .浏览器抓包
本地浏览器抓包
浏览器使用fiddler、charles可直接抓包,使用Burpsuit抓包的话需要设置代理
fiddler:
charles:
Burpsuit:
001开启代理
002 Burpsuit开启proxy
模拟器浏览器抓包:需要提前配置模拟器的代理,以fiddle为例
模拟器开启代理:
fiddle:
03 APP应用抓包
模拟器中APP应用抓包和模拟器的浏览器一样,需要提前配置模拟器的代理
fiddler:
charles:
Burpsuit:
04. PC应用抓包
本地运行应用,未配置代理选项,burp抓包的转发联动
001 Charels+Burpsuit
002 Proxifier+Burpsuit
003 系统代理
打开本地计算机的代理即可
**05. 小程序应用抓包(**小程序应用抓包同PC应用抓包基本一样)
本地运行微信小程序,未配置代理选项,burp抓包的转发联动
001 Charels+Burpsuit
002 Proxifier+Burpsuit
003 系统代理设置
p4 总结
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
版权归原作者 Zkaisen 所有, 如有侵权,请联系我们删除。