パケット キャプチャ - 概要 - Windows および Android のパケット キャプチャ
序文
小型で強力なパケット キャプチャ ツール「Fiddler」のインストールについては、私の別のブログ「パケット キャプチャ - クラシック パケット キャプチャ ツール Fiddler のインストールと初期使用」を参照してください。
この記事では主にFiddlerを使ってWindowsとAndroidのパケットをキャプチャする方法を紹介します。
ウィンドウズ
Windows パケットのキャプチャは非常に簡単で、証明書をインストールして HTTPS を有効にするだけです。ただし、特殊な場合もあります。ソフトウェアによっては、システム エージェントを使用しないものもあります。
- たとえば、QQ 音楽クライアントはシステム プロキシを手動で設定する必要があります。
127.0.0.1:8888
- UWP アプリケーションはサンドボックスで実行され、既定ではローカル ネットワークにアクセスするアクセス許可がありません。Fiddler の原則はローカル仲介サーバーをセットアップすることであるため、UWP アプリケーションの実行中にインターネットに接続できなくなる可能性があります。
- Pythonでリクエストを使用する場合は以下の設定が必要です
response = requests.get( url='https://letmefly.xyz/', proxies = { 'http': 'http://127.0.0.1:8888', 'https': 'http://127.0.0.1:8888' } )
rootなしのAndroid
Android パケットをキャプチャするには、次のものが必要です。
- フィドラーで
Tools -> Options -> Connections
開くAllow remote computers to connect
- コンピュータにファイアウォール プロンプトが表示された場合は、[Fiddler のファイアウォール通過を許可する] をクリックしてください。
- 携帯電話とコンピュータを同じ Wi-Fi に接続します (携帯電話をコンピュータのホットスポットに接続することもできます)
- 携帯電話では
长按连接的wifi -> 修改网络 -> 代理 -> 手动
、サーバーのホスト名には LAN 内のコンピュータの IP アドレスが入力され (ipconfig
コマンドを使用して取得できます)、ポートには「,
保存する8888」が入力されます。 - 携帯電話にアクセスして
127.0.0.1:8888
証明書をダウンロードし、クリックしてインストールします。
通常の状況では、コンピュータは携帯電話の HTTPS パケットをキャプチャできます。
ただし、Android 7 以降、システムはユーザーがインストールした証明書を信頼しなくなり、root 以外のユーザーはシステム証明書をインストールできなくなります。これにより、一部のアプリ (QQ Music/Douyin など) が「安全でない接続」を拒否し、その結果、これらのアプリはインターネットに接続できなくなります。Android スマートフォンにパケット キャプチャ ソフトウェアをインストールすることは、Android で直接パケットをキャプチャすることと同じであり、root がないとルーター上でパケットをキャプチャできるのは「マジック ルーター」だけのようです。
QQ Music では、音楽関連のインターフェイスに「証明書が信頼できません」と表示されるが、広告が正しく読み込まれないことに不満を言わなければなりません。。。。
ルート化されたアンドロイド
コンピューター上で構成しますopenssl
(コンピューター上に git がある場合は、それを直接使用できます)。( Tools -> Options -> HTTPS -> Actions -> Export Root Cerificate to Desktop
) Fiddler 証明書をエクスポートするには、次のコマンドを使用します。
openssl x509 -inform DER -in C:\Users\LetMeFly\Desktop\FiddlerRoot.cer -out C:\Users\LetMeFly\Desktop\FiddlerRoot.pem
openssl x509 -inform PEM -subject_hash_old -in C:\Users\LetMeFly\Desktop\FiddlerRoot.pem
このとき、高い確率でe5c3944b
ハッシュ値が計算される。
ren C:\Users\LetMeFly\Desktop\FiddlerRoot.pem e5c3944b.0
ADB を使用してルート化された電話に証明書を追加する/system/etc/security/cacerts
adb devices
adb push C:\Users\LetMe\Desktop\e5c3944b.0 /system/etc/security/cacerts
最初にディレクトリのアクセス許可を書き込み可能に変更する必要がある場合があることに注意してください。
adb shell
cd /system/etc/security/
chmod 777 cacerts
cacerts
オリジナルからにdrwxr-xr-x
変更されますdrwxrwxrwx
。
操作が失敗した場合は、このブログを参照してください(このブログも機能しないようです。エラーが発生した場合は、自分で検索してください XX)
ターゲットに当ててスイッチをオンにするだけで、熱いものを喜んで掴むことができます设置 -> 安全性与位置信息 -> 加密与凭据 -> 信任的凭据 -> 系统
。DO_NOT_TRUST_BC
まとめ
QQ Music アイドルの 1 日の視聴時間は 20,000 分を超えており、最初は私もパッケージをキャプチャーしてリストを作ろうと思ったのですが失敗しました。。。技術が足りないので、「1日の1回の聴取時間」(音のパワー)のパッケージだけを捉えました。また、QQ Music で携帯電話をバインドすると、3 日間分の豪華なグリーン ダイヤモンドがプレゼントされることも偶然初めて知りました。基本的に結果が出ないまま数日を過ごし、ランキングにも興味がなくなりました。それでまとめて封印しました。
オリジナルの記事を作成するのは簡単ではありませんので、著者の承諾を得て転載した上で、元の記事へのリンクを貼ってください~
同時にCSDNにも記事を公開します:https: //letmefly.blog.csdn.net/article/details/132504020