Fiddler Everywhere使用

抓包工具有很多，比图Wireshark、tcpdump、Fiddler、Burp等。在 burp Fiddler抓包软件(https://helloworddm.blog.csdn.net/article/details/98363056)对Burp和Fiddler进行了简单的介绍，同时讲解了在抓取手机数据报时如何配置证书。在黑客攻击-木马远程控制(3)对抓包的原理进行了介绍。 本文主要讲述Fiddler系列的另一个抓包神器-Fiddler Everywhere。 @[TOC]

Fiddler Everywhere

Fiddler的全平台版本。微软出品，必属精品。Fiddler Everywhere不仅仅有Fiddler的功能，还具备postman的功能，是一款抓包的神器。无论Charles还是Burp都是要收费的，而Fiddler Everywhere是免费的，当然也有收费版本，不过基本功能没有任何差别，在团队合作方面收费版本更强大，但个人使用的话、Fiddler Everywhere足够，微软这是要在抓包领域一统江湖。

也不知道是不是和中美关系紧张有关，没有VPN，这个东西在官网上还下载不下来。有需要的可以和我联系。

在这里插入图片描述

首页，和Fiddler的首页很像，需要开启Live Traffic才能抓包。

在这里插入图片描述

抓取b站数据包(PC端)

抓取一篇我自己写的文章的页面，链接是https://www.bilibili.com/read/cv7495834。

在这里插入图片描述

(1)设置过滤规则，只抓取b站的数据包。没有规则的话，所有http相关的数据都会被抓取，很难找到目标。

在这里插入图片描述

(2)修改请求头或者请求体。 我把请求头相关的内容都删除了，还是能够正常获取请求的。Fiddler Everywhere把这个功能叫做Composer功能。这个就是postman的功能。

[图片上传失败...(image-63c5e3-1603978850583)]

在这里插入图片描述

(3)添加Rule，Mock响应。 修改响应内容，让返回页面是自己想要的页面。修改内容如下：

在这里插入图片描述

刷新页面，页面内容变成了我修改的内容。有朋友私信我怎么让所有的页面跳转到指定的一个页面，这种通过代理服务器来实现不失为一种办法。

在这里插入图片描述

手机抓包

后面会详细讲解利用Fiddler进行手机抓包，原理和方法基本一样。有些app的数据包不能直接通过Fiddler进行抓取，是由于ssl-pinning技术的存在，服务器会验证客户端的证书，如果不是预置在APK中的证书，就不进行响应，能够有效的阻止中间人攻击，也包括各种抓包工具的抓包，但是通过网卡抓包，这种技术也无能为力，比如Wireshark、tcpdump。想要通过Fiddler进行抓包，只能分析apk，去掉相关校验代码。

Wireshark解密https

Ubuntu+chrome (1)设置Wireshark能够在非root情况下抓包，如果你登陆使用的就是root账号，那就没有必要了。 (2)编辑~/.profile文件，添加export SSLKEYLOGFILE=/home/burning/temp/sslkey.log。 (3)重启电脑 (4)设置wireshark的tls首选项

在这里插入图片描述

然后就能解密https的数据了。

在这里插入图片描述

burning.png