新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 安全防护 > 网络安全

PC客户端(CS架构)如何实现抓包

时间:2020-01-13 16:52:40  来源:  作者:

 

针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。

本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。

 

环境准备

1、windows安装客户端软件

2、Proxifier+Fiddler软件

Proxifier设置

1、安装Proxifier

下载地址:http://www.hanzify.org/software/13717.html

2、配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议的,需要手动开启。

打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。

PC客户端(CS架构)如何实现抓包

 

B、设置代理服务器和Fiddler代理设置匹配,配置文件-->代理服务器->添加。

PC客户端(CS架构)如何实现抓包

 

C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。

PC客户端(CS架构)如何实现抓包

 

手动创建,点击添加,按如下设置进行配置:

名称:自定义,并勾选“是否有效”选项。应用程序:选择Fiddler的应用程序文件目录,可按需增加。目标主机:我们本地的Fiddler设置的代理,可以任意目标端口:任意动作:Direct
PC客户端(CS架构)如何实现抓包

 

Fiddler设置

1、打开Fiddler->Tools->Options->HTTps,然后全勾上,注意要选择“从所有进程”

PC客户端(CS架构)如何实现抓包

 

2、连接->Fiddler监听端口:8888 ,注意这个端口要和Proxifier的代理端口保持一致。

PC客户端(CS架构)如何实现抓包

 

抓包测试

设置完毕,在Proxifer可以看到通讯过程及协议。

PC客户端(CS架构)如何实现抓包

 

在Fiddler获取http请求的具体数据:

PC客户端(CS架构)如何实现抓包

 

本文作者:Bypass007

转载注明:https://www.secpulse.com/archives/116225.html



Tags:抓包   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer...【详细内容】
2020-01-13   抓包  点击:(0)  评论:(0)  加入收藏
tcpdump 是Linux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来...【详细内容】
2019-08-06   抓包  点击:(10)  评论:(0)  加入收藏
Tcpdump工具是一个抓包工具也是一个协议分析软件。强大的功能和灵活的截取策略,使它成为Linux统下网络分析和问题排查的首选工具。tcpdump可以将网络中传送的数据包的头截获...【详细内容】
2019-12-27   抓包  点击:(16)  评论:(0)  加入收藏
0×01 前言在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差不多...【详细内容】
2019-11-25   抓包  点击:(28)  评论:(0)  加入收藏
最近有业务上有抓包的需求,所以经理安排我看了一下whistle这个项目,这个项目在github上有6k的标星,链接就不贴了吧,可以自行取github上搜索`whistle`,第一个就是.拿到链接...【详细内容】
2019-11-22   抓包  点击:(74)  评论:(0)  加入收藏
浏览器抓包工具浏览器自带F12功能,日常可能够用,但有些功能可能满足不了。 HttpwatchIE下强大的网页数据分析工具FlidderFiddler是位于客户端和服务器端的HTTP代理,也是目前最...【详细内容】
2019-10-28   抓包  点击:(65)  评论:(0)  加入收藏
DHCP 动 态 主 机 配 置 协 议 ( Dynamic Host Configuration Protocol)1、DHCP包头 操作代码 OpCode:DHCP 请求或者 DHCP 回复硬件类型 Hardware Type:10MB 以太网、IEEE802、A...【详细内容】
2019-09-26   抓包  点击:(194)  评论:(0)  加入收藏
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络...【详细内容】
2019-09-24   抓包  点击:(36)  评论:(0)  加入收藏
这几天小编在工作中遇到了一个灵异事件,客户端使用的是安卓原生系统,服务端使用的是java。需求就是客户端在照相的时候可以实时上传照片。后台接收并保存,并且可以在平台上显示...【详细内容】
2019-08-08   抓包  点击:(35)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条