简单的监听设备上网教程(fiddler抓包)

  由于网络诈骗盗号层出不穷，谣言止于智者，所以给大家开始普及网络攻防安全。先从最基础的网络说起，这是第一版教程，之后回陆续介绍一下其他的方法。

  本篇博客原创仅供学习交流使用，如用作其他用途所承受的法律责任一概与作者无关。

  由于是最初教程，首先给大家大致普及一下互联网的通讯，从广泛的http通讯说起吧。

  你通过wifi连接电脑上网浏览网址，通过一个域名搜索一个网站，首先是浏览器缓存里面是否存在对应的ip，如果没有，则查看host里面是否存在之前解析的ip(如果你之前访问过该网站的话),如果也没有，则会查看路由器的缓存，如果还不存在，就会去看ISP DNS(客户端电脑上设置的首选DNS服务器)缓存，如果都不存在，则本地dns服务器会将请求转发到互联网上的根域服务器获取dns解析域名，客户端电脑由此获取服务端的ip地址，之后把访问请求通过层次关系后传给路由(网关)，路由根据ip地址查看自身的路由表（静态路由表和动态路由表），通过点对点法则（和交换机的广播不同，广播是一对多）将请求发送给该路由已知的下一个路由（局部最优路径），之后下一个路由也根据路由表转发该请求，直到传到目的ip地址。服务端接到请求后，根据你发送的请求将固定的页面按同样的方法发送给你。

前提条件：

  你和你要监听对象是连在同一个网络中的(比如: wifi网络).   此处笔者模拟的是在手机连在电脑的一个热点下电脑端监听聊天.(注:如果是统一wifi下，你可以登录家庭路由器的网址在路由设置里面更改代理(部分路由器可能没有端口镜像或端口监控功能),代理所填写的ip是你抓取别人上网数据的设备的ip，如果没有路由器代理功能，手机上wifi模式下长按连接的wifi选择高级选项，在里面填写代理和监听端口.

  在百度上搜索fiddler下载，fiddler官网

  下载完成之后打开   界面是这样的：

  在主界面左上角tools选择options界面

  按照如图更改：

  解释：   因为fiddler默认只会抓取http协议的请求数据，所以我们选择Capture HTTPS CONNECTs(捕获HTTPS连接),意思是可以捕获https的请求数据会在主界面显示

  Decrypt HTTPS traffic(解密HTTPS通信),https是加密传输，我们fiddler只有使用中间人攻击才能破译对方上网的数据。

from all processes:来自所有进程 from browsers only:仅从浏览器 from non-browsers only:仅从非浏览器 from remote clients only:仅从远程客户端

  如果我们想抓取对方的上网信息，不抓取本地我们自己的上网信息，就可以选择from remote clients only，这样就不会抓到我们自己的数据包了。   不建议勾选 check for certificate revocation(检查证书是否过期)

  非必选：然后选择右方的Actions，选择把证书下载到桌面上。之后需要用。

  选择监听端口为8888，选中allow remote computers to connect.

  长按所选wlan

  选择修改网络，选中高级设置   代理主机地址之后填写，先填写我们最开始设置的端口号8888

  同时，电脑端win+R弹出运行框，输入cmd确定后，在dos界面输入ipconfig，找到如下：

  这里的ipv4地址就是手机端要输入的代理主机的地址(内网地址)   之后手机连接电脑：

  手机打开浏览器，搜索格式为 你刚刚在手机端填写的代理主机地址:8888,出现如下界面就证明你离成功就差一步了   点击下载FiddlerRoot certificate ，然后安装证书即可。（某些手机可能无法直接安装，需要在设置里面找到用户信任凭证或者证书下安装才可）

  现在我们再打开fiddler，手机端浏览github官网，fiddler抓包效果：

  关于fiddler抓包qq，微信聊天记录，fiddler只能抓取http/https协议的通信，如果上面没有显示则证明qq微信用的其他通信协议，那么就要去学习其他的抓包软件，如强大且复杂的Wireshark根据自己的理解慎重选择学习。