各位同学们大家好!我是讲师雪山凌狐。本套教程同时参加活动http://bbs.125.la/forum.php?mod=viewthread&tid=14106986
学习了如何抓电脑端浏览器的包,应该也有许多同学想往手机端那边更进一步,抓一些手机端的包。 为什么要抓手机端的包呢?有的网站电脑访问和手机访问会回馈不同的页面或内容,网站服务器是如何区分的呢?通过UA(user-agent)来区别是电脑还是手机端进行的访问(从这里你也可以看出,通过伪装UA可以访问到手机端的页面),直接抓手机的包不需要伪装,直接就是。 那么正确解锁手机抓包的姿势是什么呢?(包括http和https抓包,有的APP内部访问通信用的可能是tcp等别的通信方式,那是另一门学问,不在本教程的讨论范围中) 这节课咱们就来实战抓一下手机端浏览器的包吧。 首先你需要有一台手机,嗯,实在没有也没有关系,还可以用模拟器来模拟的。本课为了让大家比较方便看到手机端的操作,我使用了夜神模拟器来给大家做演示,大家请自行下载安装,也可以使用其他模拟器,也可以在自己真实的手机上使用哦。 能够成功抓包分成如下几步,每一步我都会进行实战的演示。 首先打开我们的fiddler,还是打开工具→选项,这次我们选择连接选项卡,勾选允许远程计算机连接。为了上面只抓到手机的包,接下来我们到HTTPS选项卡,将原来的“从所有进程”改成“从远程客户Duan”,这样我们只会抓取手机的包,电脑的包不会抓。然后重启fiddler,目的是让修改生效。Fiddler端的设置就完成了。 第二步,使用win+R键呼唤出运行功能,输入cmd,打开命令提示符,输入ipconfig查看本机的IP配置,找到IPv4的地址,这个地址是你本机的局域网地址,因为我们的fiddler抓包必须电脑和手机在同一个局域网之下,可以是同一个wifi,也可以是电脑分享wifi手机连接。记住这个地址。 第三步,打开手机,我这里使用模拟器给大家进行演示,首先是在同一个局域网之下,通常是在同一个wifi之下,因为我这里演示用的是模拟器,所以肯定在同一个局域网之下了。在手机的wifi连接设置里面找到可以设置代理的位置,不同手机可能不同,大家不会的可以自己研究或者百度,首先是点进现在正在连接的wifi的详细信息或者高级选项之类字眼的页面,找到HTTP代理,选择“手动”,大家应该还记得我们的fiddler用的是8888端口吧。接下来就在“手动”点击后,服务器的位置写上本机刚才看到的IPv4地址,在端口的位置写上8888。不需要验证用户名和密码,若需要填写,请留空。 第四步,也是坑了许多人的一步,需要给手机安装一下fiddler的证书才能正常的抓包。(https的抓包必须安装证书,http的包可以不用安装) 这一步,先留个悬念,你看视频就懂了。 完成以上几步之后,打开自带浏览器或者三方浏览器比如UC浏览器等,就可以抓取手机的包啦,是不是很简单呢?
通过学习这一块知识,拓展了fiddler的功能,希望能满足大家部分同学的需求。 关于抓手机包的这一块,我计划就这一课,之后不会再深入细讲了,之后的课程若有需要的话再考虑。
课后作业: 敲黑板!布置课后作业了! 请大家按照视频教程的指引,抓一下手机的包吧。
高清源文件下载:
感谢大家的收看,我们下期再见!
|