简单的监听设备上网教程(fiddler抓包)

时间:2024-02-20 20:43:39

  由于网络诈骗盗号层出不穷,谣言止于智者,所以给大家开始普及网络攻防安全。先从最基础的网络说起,这是第一版教程,之后回陆续介绍一下其他的方法。


责任申明

  本篇博客原创仅供学习交流使用,如用作其他用途所承受的法律责任一概与作者无关。

基础概念

  由于是最初教程,首先给大家大致普及一下互联网的通讯,从广泛的http通讯说起吧。

  你通过wifi连接电脑上网浏览网址,通过一个域名搜索一个网站,首先是浏览器缓存里面是否存在对应的ip,如果没有,则查看host里面是否存在之前解析的ip(如果你之前访问过该网站的话),如果也没有,则会查看路由器的缓存,如果还不存在,就会去看ISP DNS(客户端电脑上设置的首选DNS服务器)缓存,如果都不存在,则本地dns服务器会将请求转发到互联网上的根域服务器获取dns解析域名,客户端电脑由此获取服务端的ip地址,之后把访问请求通过层次关系后传给路由(网关),路由根据ip地址查看自身的路由表(静态路由表和动态路由表),通过点对点法则(和交换机的广播不同,广播是一对多)将请求发送给该路由已知的下一个路由(局部最优路径),之后下一个路由也根据路由表转发该请求,直到传到目的ip地址。服务端接到请求后,根据你发送的请求将固定的页面按同样的方法发送给你。

开始教程

前提条件:

  你和你要监听对象是连在同一个网络中的(比如: wifi网络).
  此处笔者模拟的是在手机连在电脑的一个热点下电脑端监听聊天.(注:如果是统一wifi下,你可以登录家庭路由器的网址在路由设置里面更改代理(部分路由器可能没有端口镜像或端口监控功能),代理所填写的ip是你抓取别人上网数据的设备的ip,如果没有路由器代理功能,手机上wifi模式下长按连接的wifi选择高级选项,在里面填写代理和监听端口.

第一步 下载fiddler

  在百度上搜索fiddler下载,fiddler官网

  下载完成之后打开
  界面是这样的:
fiddler界面截图

第二步 设置抓包选项

  在主界面左上角tools选择options界面

options界面


  按照如图更改:


更改HTTPS设置


  解释:
  因为fiddler默认只会抓取http协议的请求数据,所以我们选择Capture HTTPS CONNECTs(捕获HTTPS连接),意思是可以捕获https的请求数据会在主界面显示


更改Connections设置


  Decrypt HTTPS traffic(解密HTTPS通信),https是加密传输,我们fiddler只有使用中间人攻击才能破译对方上网的数据。

from all processes:来自所有进程
from browsers only:仅从浏览器
from non-browsers only:仅从非浏览器
from remote clients only:仅从远程客户端

  如果我们想抓取对方的上网信息,不抓取本地我们自己的上网信息,就可以选择from remote clients only,这样就不会抓到我们自己的数据包了。
  不建议勾选 check for certificate revocation(检查证书是否过期)

  非必选:然后选择右方的Actions,选择把证书下载到桌面上。之后需要用。


监听端口设置
  选择监听端口为8888,选中allow remote computers to connect.

第三步 手机端配置

  长按所选wlan

连接wlan

修改网络


  选择修改网络,选中高级设置
  代理主机地址之后填写,先填写我们最开始设置的端口号8888


设置代理端口


  同时,电脑端win+R弹出运行框,输入cmd确定后,在dos界面输入ipconfig,找到如下:


查找代理主机ip

  这里的ipv4地址就是手机端要输入的代理主机的地址(内网地址)
  之后手机连接电脑:

成功连接

第四步 安装CA证书

  手机打开浏览器,搜索格式为 你刚刚在手机端填写的代理主机地址:8888,出现如下界面就证明你离成功就差一步了
手机界面
  点击下载FiddlerRoot certificate ,然后安装证书即可。(某些手机可能无法直接安装,需要在设置里面找到用户信任凭证或者证书下安装才可)

  现在我们再打开fiddler,手机端浏览github官网,fiddler抓包效果:

fiddler抓包

最后一点

  关于fiddler抓包qq,微信聊天记录,fiddler只能抓取http/https协议的通信,如果上面没有显示则证明qq微信用的其他通信协议,那么就要去学习其他的抓包软件,如强大且复杂的Wireshark根据自己的理解慎重选择学习。