python爬蟲入門02：教你通過 Fiddler 進行手機抓包

 

喲~喲~喲~

 

hi起來

 

everybody

 

 

 

今天要說說怎么在我們的手機抓包

 

通過

 

python爬蟲入門01：教你在Chrome瀏覽器輕松抓包

 

 

我們知道了 HTTP 的請求方式

 

以及在 Chrome 中摸清了一些套路

 

但是

 

除了對數據進行解析之外

 

有時候我們想

 

對請求的數據或者響應的數據進行篡改

 

怎么做呢？

 

我們經常在用的手機

 

手機里面的數據

 

怎么對它抓包呢？

 

那么...

 

接下來就是學習 python 的正確姿勢

 

 

我們要用到一款強大免費的抓包工具

 

Fiddler

你可以到

 

https://www.telerik.com/download/fiddler

 

去下載

 

如果你覺得麻煩

 

沒關系

 

小帥b已經幫大家下載好了

 

直接在公眾號發送

 

抓包

 

就可以直接獲取 Fiddler 啦

 

那么 Fiddler 是怎么玩的呢？

 

一般情況下

 

我們通過瀏覽器來請求服務器的時候

 

是點對點的

 

我來給大家畫個圖

 

正常情況下

 

瀏覽器給服務器發送請求

 

服務器響應返回數據

 

但是這個時候

 

Fiddler非要來這里插一腳

 

 

 

然后

 

就變成這樣了

 

 

Chrome發送請求給服務器的時候

 

會被 Fiddler 攔截下來

 

可以在這里修改請求參數什么的

 

然后 Fiddler 假裝自己是瀏覽器

 

再發送數據給服務器

 

 

這個時候服務器接收到 Fiddler 的請求

 

還是天真的以為是 Chrome 發送的

 

於是就返回數據了

 

沒想到在半路殺出個程咬金

 

返回的數據又被 Fiddler 攔截下來了

 

 

Fiddler 可以在這個時候

 

對數據進行修改

 

然后在返回給 Chrome

 

這就是 Fiddler 的主要使命

 

 

 

好了

 

知道了 Fiddler 的具體工作原理之后

 

咱們就能操作一番

 

安裝完之后在電腦打開 Fiddler

 

一般情況下

 

我們按下 F12

 

就可以抓取我們在瀏覽器的請求了

 

 

 

如果這個時候你在瀏覽器發送請求

 

但是 Fiddler 沒有一丁點反應

 

那么可以在你的瀏覽器配置一下代理

 

Fiddler 的默認代理 IP 為

 

127.0.0.1

 

端口為

 

8888

 

就拿 Chrome 瀏覽器為例

 

打開

 

設置-->高級-->打開代理設置

 

進行設置上面的 ip 地址和端口就可以了

 

這時候你在瀏覽器訪問網站

 

在 Fiddler 就可以抓取到你的請求了

 

 

不過...

 

先別高興太早

 

你可能會發現很多這樣的錯誤

 

Tunnel to 443

 

 

因為現在很多請求都是 HTTPS 了

 

所以我們需要安裝證書

 

才可以抓取 https 的請求

 

那么咋整咧？

 

 

點擊菜單 

 

Tools->Options 

 

接着選擇

 

 HTTPS 

 

勾上

 

Decrypt HTTPS traffic

 

 

 

勾完之后呢

 

有沒看到右上角有個 Actions 按鈕

 

輕輕按一下

 

選擇

 

 Reset All Certificates

 

完事之后

 

回到你的瀏覽器輸入

 

localhost:8888

 

可以看到一個這樣子的頁面

 

點擊 FiddlerRoot_certificate 下載證書

 

安裝完之后再打開 Fiddler

 

你會發現你可以抓取 Https 的請求了

 

 

那么

 

各欄之間都代表啥意思呢

 

左邊代表的就是你的請求

 

Result : 請求的 HTTP(s) 狀態嗎
Protocol : 請求協議
HOST : 請求的主機名
URL : 請求的資源目錄位置
Body : 請求大小
Caching : 請求的緩存
Content-Type : 服務器響應的實體類型
Process : 是誰（進程）發送的
Comments : 備注
Custom : 自定義

 

 

當我們點擊某一條請求后

 

在右邊的 Insepector 中就可以看到具體的請求和返回信息內容了

 

 

說到這里

 

你會發現

 

這他媽的不就和上次講的 Chrome 的開發工具面板差不多么

 

稍安勿躁

 

接下來就說說怎么來配置手機

 

使用 Fiddler 來抓取我們手機上的數據

 

在你的 Fiddler 中

 

像以下設置

 

 

接着 

 

讓你現在的這台電腦

 

和你的手機都連在同一個 wifi 下

 

接着

 

查看你電腦的 ip 地址

 

 

在你的手機上

 

打開你連接的 wifi

 

設置 http 代理服務器和端口

 

這里的服務器地址就是你剛找到的 IPv4 地址

 

端口 8888

 

 

 

緊接着

 

手機打開瀏覽器輸入你的 IPv4 地址和端口

 

下載安裝證書

 

 

 

安裝完之后呢

 

Android手機這樣一般就可以用了

 

iPhone的話

 

還要授權一下

 

在你手機的

 

 設置-->通用-->關於本機-->證書信任設置-->把剛剛下載的證書打上勾

 

 

 

ok

 

搞定

 

你手機的所有訪問都可以用Fiddler來抓包了

 

我現在就在我的手機上

 

打開微信和網易雲音樂

 

可以看到我電腦上的 Fiddler

 

抓取到了！！

 

 

 

既然都抓到數據了

 

那么接下里就來點騷操作吧

 

使用 Fiddler 來修改一下我們的請求和返回數據

 

應該很好玩！

 

我們來玩玩 b 站吧

 

手機打開bilibili

 

 

 

這時候我們可以在 Fiddler 設置過濾

 

我們就針對 b 站的請求

 

 

然后我們在 Fiddler 按一下

 

ALT+F11

 

按完之后呢

 

所有服務器的返回都會被 Fiddler 攔截

 

ok

 

接下來

 

比如我要看 b 站的熱門內容

 

那么我們點擊這個 熱門 的tab

 

 

 

可以看到

 

Fiddler 攔截了

 

 

我們點擊這個請求

 

然后點擊右邊的 Inspectors

 

這時候可以看到 b 站服務器給我們返回了熱門內容

 

也就是在這個時候

 

我們來篡改一下這些數據

 

讓我們改的數據顯示到手機上

 

那就把第一個視頻的標題改了吧

 

改成

 

小帥b太帥了！！

 

 

 

改完之后呢

 

 

我們點擊 Run to Completion

 

也就是將我們的數據發給手機

 

那么這個時候

 

看看我們的手機吧

 

 

 

oh

 

不好意思

 

小帥b成為b站熱門第一了！

 

哈哈哈

 

 

ok

 

以上我們演示的是返回數據的攔截

 

那么對於請求時的攔截

 

快捷鍵是 F11

 

相信你也知道怎么玩了！

 

（完）

 

 

 

快來加入 Pythonner 的聚集地