fiddler能抓到https包，但为什么看不到post的数据_百度知道<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&Fiddler：在PC和移动设备上抓取HTTPS数据包 - zhxilin - 推酷
Fiddler：在PC和移动设备上抓取HTTPS数据包 - zhxilin
Fiddler是一个免费的Web调试代理，支持任何浏览器、系统以及平台。这个工具是进行Web和App网络开发的必备工具，戳
根据Fiddler官网的描述，具有以下六大特点：
本文讨论的主要内容是如何设置Fiddler，使PC和移动设备上可以抓取HTTPS数据包。
首先，在菜单栏选择Tools-&FiddlerOptions，切换到Connections选项卡
第二步，勾选允许远程连接，并设置一个端口号（尽量往高设置）：
第三步，在菜单栏选择File-&Capture Traffic，在浏览器访问一个网址就可以开始抓取HTTP数据包了：
到这一步，还无法抓取HTTPS数据包。要抓取HTTPS数据包，还得进一步设置。
将FiddlerOptions切换到HTTPS选项卡，勾选Capture HTTPS CONNECTs以及Decrypt HTTPS traffic，之后点击导出根证书到桌面：
这将会在桌面生成一个证书文件：
接下来将这个证书安装到不同的浏览器即可，以FireFox为例，在首选项里，切换到&高级&，点击查看证书：
点击“导入...”，将在桌面生成的根证书导入：
一切就绪后，在浏览器输入一个https://开头的链接，即可开始抓取HTTPS数据包了：
对于移动设备，在连接WIFI时设置一下代理，将代理设置为你的PC，即服务器为你PC的IP地址，端口号则为在Fiddler设置的端口号。
下一步，要解密HTTPS流量，还需要在移动设备上安装刚刚设置的根证书，打开浏览器，输入
http://[FIDDLERSERVER]:[Port]/FiddlerRoot.cer .
以我的情况为例，输入http://10.0.0.27:9812/FiddlerRoot.cer
之后浏览器提示是否需要安装证书，安装成功之后，你的移动设备就可以通过远程代理，访问https链接，并且Fiddler可以成功抓取HTTPS数据包。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致博主祝福各位: 2016年,元旦快乐！
Fiddler是一个http协议代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
一、下载安装 Fiddler
Fiddler官网：
1、首先下载安装Fiddler，打开官网点击 Free download 进入下载页面，
2、WIN7以上选择.NET4，XP/2003选择.NET2
3、安装Fiddler，运行下载的程序选择 I Agree，一直选 Install 就可以，完毕后关闭安装界面
二、配置Fiddler
1、在开始菜单打开Fiddler2
2、菜单选择Tools &#8211; &
Fiddler Options 选项
3、选择HTTPS项目，勾上 Decrypt HTTPS traffic
4、弹出证书添加，选择YES，随后点 是
5、选择忽略证书错误按钮,然后 OK
经过上面的步骤，现在已经可以抓取本机网络的HTTPS数据包了，但是还不能抓取Android的数据包，因为安卓的网络是直接连接网络的，根本不通过Fiddler的代理，所以无法抓取到信息,请看下面
三、Fiddler抓取Android安卓HTTPS数据包
Android使用全局代理，所有网络数据通过Fiddler进行通讯，从而实现解密HTTPS数据包，达到的效果，但是需要已经ROOT的手机
1、Android安装全局代理软件,APK名字为： 下载地址：
需要一台已经root的手机，使用任何方法将传到手机，并且安装，也可在手机输入网址下载
2、在安装Fiddler的电脑上下载此软件： 下载地址：
解压后运行 爱…W…P…E.exe，点 设置 按钮，确保红色标选部分是一致的，再点选高级，确认无误后点 确定
3、在安卓设备上面运行
，点左下角的 + ，代理地址为本地连接的 IP 地址，其他按照设定，然后返回，点连接代理
填写代理信息
4、然后完成上面几步就可以在 Android 设备抓取 HTTPS 数据包了
看红色几处确实有反应哦，还能看到访问的网址和提交信息等等
不能在安卓虚拟机运行，因为虚拟机不包含 Linux 所需要的 Iptables 防火墙命令，所以无法代理成功
转载请注明： &【求助】抓不到post的数据包 - 看雪安全论坛
『软件调试逆向』 [综合性论坛]本版讨论的主题包括：调试逆向、系统底层、商业保护、虚拟机保护、.NET平台等安全相关的话题。
该主题： "【求助】抓不到post的数据包" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。
注册日期: Oct 2006
现金: 205 Kx
获感谢文章数：0获会员感谢数：0
, 17:01:18
【求助】抓不到post的数据包
程序：http://d.download.csdn.net/down/2246543/ok9966
我用了fiddler来抓包。可是发现没有抓到post的数据包。
后来通过网页来访问页面：/main/word.php?word=php&submit=%B0%D9%B6%C8%D2%BB%CF%C2
使用了fidder来抓。发现了数据包有乱码了。！fiddler显示的post的内容是
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('http://hi.csdn.net/attachment//0455065jTF3.gif')}}" />
出现了乱码加post的内容问题。无法确认这个post的具体数据。
其实是想抓取百度指数的用户当天关注度。请教高手。
注册日期: Oct 2008
现金: 211 Kx
获感谢文章数：1获会员感谢数：1
, 17:27:00
看不见图，我建议用OmniPeek吧~~
注册日期: Oct 2006
现金: 205 Kx
获感谢文章数：0获会员感谢数：0
, 17:38:49
图片地址是http://hi.csdn.net/attachment//0455065jTF3.gif
注册日期: Oct 2006
现金: 205 Kx
获感谢文章数：0获会员感谢数：0
, 17:46:34
有可能csdn防盗链了。无语
注册日期: Jun 2009
现金: 8 Kx
获感谢文章数：0获会员感谢数：0
, 18:02:31
是指用csdn上那个的工具查询关注度，然后用抓包工具抓取信息？
我用wireshark可以抓到post
注册日期: Oct 2006
现金: 205 Kx
获感谢文章数：0获会员感谢数：0
, 18:36:32
使用了wireshark&抓包。是可以抓post了。可是有个问题就是：我查看了他的tcp&stream&发现了一个问题：
POST&/gateway.php&HTTP/1.1
Referer:&/fla/TrendAnalyser.swf
Accept:&*.*
Accept-Encoding:&gzip,&deflate..x-flash-version:&10,0,32,18..Content-Type:&application/x-amf..
User-Agent:&Mozilla/4.0&(&MSIE&6.0;&Windows&NT&5.2;&SV1
Content-Length:&59
Cache-Control:&no-cache
Cookie:&BAIDUID=CC95555C6BBB30A7607582:FG=1;&USERID=b4e22be38f6fc421db6
........DataAccessor.getIndexes../1....
.......movie...0...
查看到的........DataAccessor.getIndexes../1....
.......movie...0...
里面的......&这些的。如果要在程序中设计要怎么处理啊？？？
注册日期: Oct 2008
现金: 211 Kx
获感谢文章数：1获会员感谢数：1
, 13:42:50
最初由 ntnv发布
程序：http://d.download.csdn.net/down/2246543/ok9966
我用了fiddler来抓包。可是发现没有抓到post的数据包。
后来通过网页来访问页面：/main/word.php?word=php&su...
点击“百度一下”时，POST格式：
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('/cvbnm/06/8c/7b/427b46ecde.jpg')}}" />
返回的数据（二进制）：
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('/cvbnm/1b/5e/40/06fd983f16bc3a7cff870f.jpg')}}" />
网页快照：
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer';this.onclick=function(){window.open('/cvbnm/7f/d9/98/f4add40ebf.jpg')}}" />
没看清楚你要干嘛，你是不是要读取这个“关注度”？
如果是这样，用个简单的正则表达式读出来就XXO...&
注册日期: Oct 2006
现金: 205 Kx
获感谢文章数：0获会员感谢数：0
, 18:08:59
大侠&不是这个数据啊。是这个下面的flash里面的用户关注度。里面有每天的数据。帮我看看。谢了
其实问题的关键是
........DataAccessor.getIndexes../1....
.......movie...0...
这个数据包的。。。。这个乱码。要怎么处理呢？？
注册日期: Jun 2007
现金: 2074 Kx
致谢数: 28
获感谢文章数：36获会员感谢数：36
, 16:56:32
老大&那个是二进制数据吧
该主题： "【求助】抓不到post的数据包" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
『看雪众测/众包』
『Android 安全』
『Android 开发』
『iOS安全』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号：}