文章插图
针对PC客户端(C/S架构)的渗透测试 , 相比于B/S架构 , 它所使用到的通讯协议有多种 , 如TCP、HTTP(S)、TDS等 。如何实现PC客户端抓包呢 , 常使用的工具有Wireshark、iptool、WSExplorer等 。
本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量 。
环境准备
1、windows安装客户端软件
2、Proxifier+Fiddler软件
【CS架构 PC客户端如何实现抓包】Proxifier设置
1、安装Proxifier
下载地址:http://www.hanzify.org/software/13717.html2、配置代理服务器A、开启HTTP协议
Proxifier默认是关闭HTTP协议的 , 需要手动开启 。
打开软件 , 依次选择 , 配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持 。
文章插图
B、设置代理服务器和Fiddler代理设置匹配 , 配置文件-->代理服务器->添加 。
文章插图
C、设置代理规则 , 一般默认的规则Fiddler.exe [auto-created] 即可 , 如没有 , 需要手动创建 。
文章插图
手动创建 , 点击添加 , 按如下设置进行配置:
名称:自定义 , 并勾选“是否有效”选项 。应用程序:选择Fiddler的应用程序文件目录 , 可按需增加 。目标主机:我们本地的Fiddler设置的代理 , 可以任意目标端口:任意动作:Direct
文章插图
?
Fiddler设置
1、打开Fiddler->Tools->Options->HTTPS , 然后全勾上 , 注意要选择“从所有进程”
文章插图
2、连接->Fiddler监听端口:8888 , 注意这个端口要和Proxifier的代理端口保持一致 。
文章插图
抓包测试
设置完毕 , 在Proxifer可以看到通讯过程及协议 。
文章插图
在Fiddler获取http请求的具体数据:
文章插图
本文作者:Bypass007
转载注明:https://www.secpulse.com/archives/116225.html
推荐阅读
- 公众号运营干货讲解,我个人如何运营公众号赚钱
- 炎症痘痘应该如何消除?
- 家具表面漆坏了如何修补,家具油漆烫白了怎么修复
- 小户型loft风格设计如何装修
- loft装修风格如何设计
- 英伦风格卧室装修如何设计
- 茶最多能泡几次 如何喝茶最滋补
- 对淘宝产品定价的方法有哪些 淘宝如何定价
- 淘宝如何花呗分期付款? 淘宝分期付款怎么弄
- 晚不睡早不起“双杀”阳气 如何补回来专家给答案