Proxifier+Fiddler 抓取PC客户端数据包
Posted TI安全实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Proxifier+Fiddler 抓取PC客户端数据包相关的知识,希望对你有一定的参考价值。
0x00 目的
抓取PC客户端的数据包
(以客户端软件”网易有道词典“演示客户端抓包,默认是抓不到的)
0x01 Fiddler抓不到数据原因
Fiddler为什么抓不到PC端数据包,只能抓取:
浏览器数据包
程序使用WinInet库进行HTTP/HTTPS通讯
程序内嵌Webbrower
(如果程序没有使用Windows提供的WinInet库进行HTTP通讯,而是自带的库,直接 在内部实现HTTP包的封装和拆解,最终直接调取操作系统的socket api发送数据。操作系 统就无法给他们设置HTTP/HTTPS代理,因此Fiddler抓不到数据)
0x02、查看PC应用是否使用WinInet库进行通信
》》listdlls下载
https://docs.microsoft.com/zh-cn/sysinternals/downloads/listdlls
# 列出有道是否使用了WinInet库进行通信
》》query process
》》有道翻译词典使用的Windows提供的WinInet库进行HTTP通信
0x03强行配置代理之-Proxifier
介绍:socks5客户端,可以让不支持通过代理服务器工作的网络程序通过HTTPS或
SOCKS代理或代理链
原理:使用Windows提供的正规接口,通过安装WinSockLSP模块过滤/转发
TCP/UDP包
0x04 抓取PC端“网易有道词典”数据包
》》官网下载proxifier
https://www.proxifier.com
》》安装安装版本后,输入激活码(应用收费)
》》安装完成效果
》》配置代理服务器
》》添加配置
》》代理成功
》》配置代理规则
(配置好代理规则如下:)# DNS配置
》》点击>Profile >Name Resolution
》》取消勾选“自动检测DNS设置”选择勾选“通过代理解析主机名”
(Tips:域名解析工作交给代理服务器,防止proxifier解析域名后传给服务器的是ip,有
cdn的服务器不知道真正的域名)
》》有道词典抓包成功:
参考文章
https://www.52pojie.cn/thread-976016-1-
1.html#26506016_%E6%8A%93%E5%8C%85%E6%95%88%E6%9E%9C
以上是关于Proxifier+Fiddler 抓取PC客户端数据包的主要内容,如果未能解决你的问题,请参考以下文章