好友
阅读权限10
听众
最后登录1970-1-1
|
本人目前处于学习阶段,因想了解一下Proxifier与Fiddler结合对PC端应用软件抓包的技术(正规学习,以及正规运用合理技术),想咨询各位大佬以及老板,以实战经验为例,如何对PC应用软件抓包,以及如何分析Fiddler中抓到的数据。
已了解到的要求如下(因本人为小白,导致通过以下的了解仍未抓到所需的数据包,或不会分析所抓到的数据包):
1、Proxifier配置:
代{过}{滤}理服务器配置:请见图1,了解到的内容为:地址以及端口号需与Fiddler对应,以便后续的数据包抓取,且配置的网络协议需为HTTPS。
代{过}{滤}理规则配置:请见图2,针对Fiddler进行配置代{过}{滤}理,且对需监控的软件同理配置,以便后续对此应用的抓包操作,且配置动作为Direct(直接),默认的规则动作为Proxy HTTPS 127.0.0.1。
名称解析:请见图3,DNS设置为通过代{过}{滤}理解析主机名称。
2、Fiddler配置:
HTTPS协议配置:请见图4,监控所有进程。
Connections配置:请见图5,主要为端口号配置,需与Proxifier配置一致,其余看不懂。
Filters配置:请见图6,了解到此处打开后只会监控自己想监控的程序,但是并未按照理想实现。
想咨询各位大佬,如若我这边相对应用程序抓包,还需如何操作,抓包原因请见以下:
一个电商软件,想抓取到登录的数据包,以及我发布小店的访问\购买\价格等情况,抓包数据包后,通过分析,我这边会通过Python,持续调用请求,分析服务器返回给我的结果,检查我的小店是否存在异常情况,将我这边的风险(主要是价格,不想亏钱)降到最低,实现自动化告警的一种方式。
感谢各位老板和大佬阅读此贴,如若方便指导,鄙人感激不尽,祝各位老板和大佬财源滚滚 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|