由於網絡詐騙盜號層出不窮,謠言止於智者,所以給大家開始普及網絡攻防安全。先從最基礎的網絡說起,這是第一版教程,之后回陸續介紹一下其他的方法。
責任申明
本篇博客原創僅供學習交流使用,如用作其他用途所承受的法律責任一概與作者無關。
基礎概念
由於是最初教程,首先給大家大致普及一下互聯網的通訊,從廣泛的http通訊說起吧。
你通過wifi連接電腦上網瀏覽網址,通過一個域名搜索一個網站,首先是瀏覽器緩存里面是否存在對應的ip,如果沒有,則查看host里面是否存在之前解析的ip(如果你之前訪問過該網站的話),如果也沒有,則會查看路由器的緩存,如果還不存在,就會去看ISP DNS(客戶端電腦上設置的首選DNS服務器)緩存,如果都不存在,則本地dns服務器會將請求轉發到互聯網上的根域服務器獲取dns解析域名,客戶端電腦由此獲取服務端的ip地址,之后把訪問請求通過層次關系后傳給路由(網關),路由根據ip地址查看自身的路由表(靜態路由表和動態路由表),通過點對點法則(和交換機的廣播不同,廣播是一對多)將請求發送給該路由已知的下一個路由(局部最優路徑),之后下一個路由也根據路由表轉發該請求,直到傳到目的ip地址。服務端接到請求后,根據你發送的請求將固定的頁面按同樣的方法發送給你。
開始教程
前提條件:
你和你要監聽對象是連在同一個網絡中的(比如: wifi網絡).
此處筆者模擬的是在手機連在電腦的一個熱點下電腦端監聽聊天.(注:如果是統一wifi下,你可以登錄家庭路由器的網址在路由設置里面更改代理(部分路由器可能沒有端口鏡像或端口監控功能),代理所填寫的ip是你抓取別人上網數據的設備的ip,如果沒有路由器代理功能,手機上wifi模式下長按連接的wifi選擇高級選項,在里面填寫代理和監聽端口.
第一步 下載fiddler
在百度上搜索fiddler下載,fiddler官網
下載完成之后打開
界面是這樣的:
第二步 設置抓包選項
在主界面左上角tools選擇options界面
按照如圖更改:
解釋:
因為fiddler默認只會抓取http協議的請求數據,所以我們選擇Capture HTTPS CONNECTs(捕獲HTTPS連接),意思是可以捕獲https的請求數據會在主界面顯示
Decrypt HTTPS traffic(解密HTTPS通信),https是加密傳輸,我們fiddler只有使用中間人攻擊才能破譯對方上網的數據。
from all processes:來自所有進程
from browsers only:僅從瀏覽器
from non-browsers only:僅從非瀏覽器
from remote clients only:僅從遠程客戶端
如果我們想抓取對方的上網信息,不抓取本地我們自己的上網信息,就可以選擇from remote clients only,這樣就不會抓到我們自己的數據包了。
不建議勾選 check for certificate revocation(檢查證書是否過期)
非必選:然后選擇右方的Actions,選擇把證書下載到桌面上。之后需要用。
選擇監聽端口為8888,選中allow remote computers to connect.
第三步 手機端配置
長按所選wlan
選擇修改網絡,選中高級設置
代理主機地址之后填寫,先填寫我們最開始設置的端口號8888
同時,電腦端win+R彈出運行框,輸入cmd確定后,在dos界面輸入ipconfig,找到如下:
這里的ipv4地址就是手機端要輸入的代理主機的地址(內網地址)
之后手機連接電腦:
第四步 安裝CA證書
手機打開瀏覽器,搜索格式為 你剛剛在手機端填寫的代理主機地址:8888,出現如下界面就證明你離成功就差一步了
點擊下載FiddlerRoot certificate ,然后安裝證書即可。(某些手機可能無法直接安裝,需要在設置里面找到用戶信任憑證或者證書下安裝才可)
現在我們再打開fiddler,手機端瀏覽github官網,fiddler抓包效果:
最后一點
關於fiddler抓包qq,微信聊天記錄,fiddler只能抓取http/https協議的通信,如果上面沒有顯示則證明qq微信用的其他通信協議,那么就要去學習其他的抓包軟件,如強大且復雜的Wireshark根據自己的理解慎重選擇學習。