测试或者开发调试的过程中,经常会进行抓包分析,并且装上抓包工具的证书就能抓取 HTTPS 的数据包并显示。由此就产生了一个疑问,为什么抓包工具装上证书后就能抓到 HTTPS 的包并显示呢?不是说 HTTPS 是加密传输的吗? 今天这篇文章就来探究下上面这个问题,要解释清楚这个问题,我会通过解答以下两 ...
分类:
Web程序 时间:
2020-06-21 23:43:49
阅读次数:
168
一.抓包工具 mitmproxy的使用 Fiddler手机抓包设置 Fiddler抓取内容自动保存本地 fiddler抓包syntaxview窗口乱码 Fiddler显示指定host请求,以及过滤无用的css,js 手机APP无法抓包(无法连接服务器) python爬虫用drony转发进行抓包转发 ...
分类:
移动开发 时间:
2020-06-21 19:53:18
阅读次数:
77
一、前言 抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下:1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。2.Httpwatch也是比较常用的http抓包工 ...
分类:
移动开发 时间:
2020-06-18 21:23:32
阅读次数:
175
遇到Charles抓取https请求中文乱码的情况,可以参考下面的步骤逐一检查,大多数是可以解决的,实操有效。 我使用的是mac charles,抓取android请求。 1、检查证书安装和配置 启动charles,Help → SSL Proxying → Install Charles Root ...
分类:
Web程序 时间:
2020-06-18 01:11:15
阅读次数:
103
使用iPhone X 连接charles 和 fiddler进行抓包: 1. 先查看ip,命令行下。ipconfig 可以查看; 2. 手机端配置代理,ip:端口号; 例如:10.88.2.164:8888 3. 手机上浏览器输入10.88.2.164:8888 ,进入证书下载页面, 下载证书 4. ...
分类:
移动开发 时间:
2020-06-17 13:09:48
阅读次数:
203
前言 ? 作为软件测试工程师,大家在工作中肯定经常会用到各种抓包工具来辅助测试,比如浏览器自带的抓包工具-F12,方便又快捷;比如时下特别流行的Fiddler工具,使用各种web和APP测试的各种场景的抓包分析;比如Wireshark,专注于调试网络问以及和分析网络协议包分析...然而,今天我要给大 ...
分类:
其他好文 时间:
2020-06-16 15:36:21
阅读次数:
65
最近因为客户端与服务端http通信出现疑似丢包的情况,而且客户端PC端没问题,而安卓机客户端必现,所以想到了抓包。 最开始是用fiddler代理来抓,但是可能是因为设置还是过滤的问题,安卓机经过fiddler代理的数据始终没有包含我们app的http数据包,只抓到了自带浏览器、以及我们app的sdk ...
分类:
移动开发 时间:
2020-06-12 21:48:53
阅读次数:
84
1 HTTPS抓包 配置:工具(Tools)——选项(Fiddler Options)——HTTPS: 一般来说,这样操作,使用谷歌和IE浏览器就可以抓到HTTPS的包了,如果不行,则进行如下操作: 将所有Fiddler相关证书重置 提示是否删除,确认删除: 然后Fiddler会提示重新安装证书,确 ...
分类:
移动开发 时间:
2020-06-02 17:25:02
阅读次数:
93
代理截断工具有burpsuite、fiddler都是比较知名的,功能强大,此类工具有一个特性,就是必须设置代理服务器和端口才可以,burpsuite需要手工设置,fiddler是自动设置8080端口,自动设置比较方便,但是如果8080端口用了,会存在问题也要手工配置代理信息,现在很多移动端的app和web网站都对代理做了判断,通过获取客户端的HTTP_X_FORWARDED_FOR信息可以晓得是否
分类:
其他好文 时间:
2020-05-31 09:35:22
阅读次数:
108
1、设置抓取https请求 Tools--》Options--》HTTPS,勾选CaptureHTTPS CONNECTs、Decrypt HTTPS traffic 、ignore server certificate errors(unsafe),点击OK,会弹出证书直接确认即可。 2、设置抓取 ...
分类:
其他好文 时间:
2020-05-28 13:32:57
阅读次数:
167
