简单的监听设备上网教程(fiddler抓包) | 您所在的位置:网站首页 › wifi热点怎么连接电脑网络 › 简单的监听设备上网教程(fiddler抓包) |
由于网络诈骗盗号层出不穷,谣言止于智者,所以给大家开始普及网络攻防安全。先从最基础的网络说起,这是第一版教程,之后回陆续介绍一下其他的方法。 责任申明本篇博客原创仅供学习交流使用,如用作其他用途所承受的法律责任一概与作者无关。 基础概念由于是最初教程,首先给大家大致普及一下互联网的通讯,从广泛的http通讯说起吧。 你通过wifi连接电脑上网浏览网址,通过一个域名搜索一个网站,首先是浏览器缓存里面是否存在对应的ip,如果没有,则查看host里面是否存在之前解析的ip(如果你之前访问过该网站的话),如果也没有,则会查看路由器的缓存,如果还不存在,就会去看ISP DNS(客户端电脑上设置的首选DNS服务器)缓存,如果都不存在,则本地dns服务器会将请求转发到互联网上的根域服务器获取dns解析域名,客户端电脑由此获取服务端的ip地址,之后把访问请求通过层次关系后传给路由(网关),路由根据ip地址查看自身的路由表(静态路由表和动态路由表),通过点对点法则(和交换机的广播不同,广播是一对多)将请求发送给该路由已知的下一个路由(局部最优路径),之后下一个路由也根据路由表转发该请求,直到传到目的ip地址。服务端接到请求后,根据你发送的请求将固定的页面按同样的方法发送给你。 开始教程前提条件: 你和你要监听对象是连在同一个网络中的(比如: wifi网络). 此处笔者模拟的是在手机连在电脑的一个热点下电脑端监听聊天.(注:如果是统一wifi下,你可以登录家庭路由器的网址在路由设置里面更改代理(部分路由器可能没有端口镜像或端口监控功能),代理所填写的ip是你抓取别人上网数据的设备的ip,如果没有路由器代理功能,手机上wifi模式下长按连接的wifi选择高级选项,在里面填写代理和监听端口. 第一步 下载fiddler在百度上搜索fiddler下载,fiddler官网
下载完成之后打开
界面是这样的:
在主界面左上角tools选择options界面 按照如图更改:
解释: 因为fiddler默认只会抓取http协议的请求数据,所以我们选择Capture HTTPS CONNECTs(捕获HTTPS连接),意思是可以捕获https的请求数据会在主界面显示
Decrypt HTTPS traffic(解密HTTPS通信),https是加密传输,我们fiddler只有使用中间人攻击才能破译对方上网的数据。 from all processes:来自所有进程 from browsers only:仅从浏览器 from non-browsers only:仅从非浏览器 from remote clients only:仅从远程客户端 如果我们想抓取对方的上网信息,不抓取本地我们自己的上网信息,就可以选择from remote clients only,这样就不会抓到我们自己的数据包了。 不建议勾选 check for certificate revocation(检查证书是否过期) 非必选:然后选择右方的Actions,选择把证书下载到桌面上。之后需要用。
长按所选wlan 选择修改网络,选中高级设置 代理主机地址之后填写,先填写我们最开始设置的端口号8888
同时,电脑端win+R弹出运行框,输入cmd确定后,在dos界面输入ipconfig,找到如下:
这里的ipv4地址就是手机端要输入的代理主机的地址(内网地址) 之后手机连接电脑: 手机打开浏览器,搜索格式为 你刚刚在手机端填写的代理主机地址:8888,出现如下界面就证明你离成功就差一步了
现在我们再打开fiddler,手机端浏览github官网,fiddler抓包效果: 关于fiddler抓包qq,微信聊天记录,fiddler只能抓取http/https协议的通信,如果上面没有显示则证明qq微信用的其他通信协议,那么就要去学习其他的抓包软件,如强大且复杂的Wireshark根据自己的理解慎重选择学习。 |
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |