小程序抓包问题:Fiddler无法抓包,改用花瓶Charles

小程序抓包问题:Fiddler无法抓包,改用花瓶Charles,第1张

首先测试小程序牛牛汽车。

我平常使用的是Fiddler抓包工具,这个是比较常用的抓包工具,但今天遇到一个小程序,用Fiddler无法抓包,小程序打开一直在那里转圈,

这下可把我憋坏了,这难道就没有办法了吗?哪些高手都是怎么解决的哪?带着问题,我就度娘了,没想到还有一个抓包工具,Charles,俗称花瓶,怀着试试看的心态,我安装了Charles。一开始抓包测试发现一样出现问题,提示您可能需要配置浏览器或应用程序以信任Charles 根证书,没有为此主机启用SSL代理: 在代理设置中启用, SSL 位置,这些问题,在度娘上多能找到解决的办法,设置完要求后,居然能抓包的数据了,看了Charles 要比Fiddler 更胜一筹了。

来一张完美的抓包图效果

我也是为了记录一下,方便以后学习。

抓包工具是拦截查看网络数据包内容的软件。

使用方法

下面根据网络病毒都有扫描网络地址的特点,介绍一个很实用的方法:用抓包工具寻找病毒源。

1.安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难,Sniffer,wireshark,WinNetCapWinSock Expert 都是当前流行的抓包工具,我使用了一种叫做SpyNet312 的抓包工具,非常小巧,运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数。

2.配置网络路由。你的路由器有缺省网关吗?如果有,指向了哪里?在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。在一些企业网里往往仅指出网内地址段的路由,而不加缺省路由,那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱?当然这台主机的性能最好是高一点的,否则很容易被病毒冲击而亡)。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。

3.开始抓包。抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来,这些就是被捕获的数据包(如图)。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10322071的主机在极短的时间内向大量的不同主机发出了访问请求,并且目的端口都是445。

4找出染毒主机。从抓包的情况看,主机10322071值得怀疑。首先我们看一下目的IP地址,这些地址我们网络里存在吗?很可能网络里根本就没有这些网段。其次,正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗?在毫秒级的时间内发出几十甚至几百个连接请求,正常吗?显然这台10322071的主机肯定有问题。再了解一下Microsoft-DS协议,该协议存在拒绝服务攻击的漏洞,连接端口是445,从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机 *** 作系统打补丁杀病毒了。

>

以上就是关于小程序抓包问题:Fiddler无法抓包,改用花瓶Charles全部的内容,包括:小程序抓包问题:Fiddler无法抓包,改用花瓶Charles、抓包工具是干嘛的、web抓包工具有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/9855303.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-02
下一篇 2023-05-02

发表评论

登录后才能评论

评论列表(0条)

保存