パケット キャプチャ - 概要 - Windows および Android のパケット キャプチャ

プログラミング 2023-09-13 18:01:23 訪問数: null

パケット キャプチャ - 概要 - Windows および Android のパケット キャプチャ

序文

小型で強力なパケット キャプチャ ツール「Fiddler」のインストールについては、私の別のブログ「パケット キャプチャ - クラシック パケット キャプチャ ツール Fiddler のインストールと初期使用」を参照してください。

この記事では主にFiddlerを使ってWindowsとAndroidのパケットをキャプチャする方法を紹介します。

ウィンドウズ

Windows パケットのキャプチャは非常に簡単で、証明書をインストールして HTTPS を有効にするだけです。ただし、特殊な場合もあります。ソフトウェアによっては、システム エージェントを使用しないものもあります。

  1. たとえば、QQ 音楽クライアントはシステム プロキシを手動で設定する必要があります。127.0.0.1:8888
  2. UWP アプリケーションはサンドボックスで実行され、既定ではローカル ネットワークにアクセスするアクセス許可がありません。Fiddler の原則はローカル仲介サーバーをセットアップすることであるため、UWP アプリケーションの実行中にインターネットに接続できなくなる可能性があります。
  3. Pythonでリクエストを使用する場合は以下の設定が必要です
    response = requests.get(
     url='https://letmefly.xyz/',
     proxies = {
      
      
         'http': 'http://127.0.0.1:8888',
         'https': 'http://127.0.0.1:8888'
     }
)

rootなしのAndroid

Android パケットをキャプチャするには、次のものが必要です。

  1. フィドラーでTools -> Options -> Connections開くAllow remote computers to connect
  2. コンピュータにファイアウォール プロンプトが表示された場合は、[Fiddler のファイアウォール通過を許可する] をクリックしてください。
  3. 携帯電話とコンピュータを同じ Wi-Fi に接続します (携帯電話をコンピュータのホットスポットに接続することもできます)
  4. 携帯電話では长按连接的wifi -> 修改网络 -> 代理 -> 手动、サーバーのホスト名には LAN 内のコンピュータの IP アドレスが入力され (ipconfigコマンドを使用して取得できます)、ポートには「保存する8888」が入力されます。
  5. 携帯電話にアクセスして127.0.0.1:8888証明書をダウンロードし、クリックしてインストールします。

通常の状況では、コンピュータは携帯電話の HTTPS パケットをキャプチャできます。

ただし、Android 7 以降、システムはユーザーがインストールした証明書を信頼しなくなり、root 以外のユーザーはシステム証明書をインストールできなくなります。これにより、一部のアプリ (QQ Music/Douyin など) が「安全でない接続」を拒否し、その結果、これらのアプリはインターネットに接続できなくなります。Android スマートフォンにパケット キャプチャ ソフトウェアをインストールすることは、Android で直接パケットをキャプチャすることと同じであり、root がないとルーター上でパケットをキャプチャできるのは「マジック ルーター」だけのようです。

QQ Music では、音楽関連のインターフェイスに「証明書が信頼できません」と表示されるが、広告が正しく読み込まれないことに不満を言わなければなりません。

ルート化されたアンドロイド

コンピューター上で構成しますopenssl(コンピューター上に git がある場合は、それを直接使用できます)。( Tools -> Options -> HTTPS -> Actions -> Export Root Cerificate to Desktop) Fiddler 証明書をエクスポートするには、次のコマンドを使用します。

openssl x509 -inform DER -in C:\Users\LetMeFly\Desktop\FiddlerRoot.cer -out C:\Users\LetMeFly\Desktop\FiddlerRoot.pem
openssl x509 -inform PEM -subject_hash_old -in C:\Users\LetMeFly\Desktop\FiddlerRoot.pem

このとき、高い確率でe5c3944bハッシュ値が計算される。

ren C:\Users\LetMeFly\Desktop\FiddlerRoot.pem e5c3944b.0

ADB を使用してルート化された電話に証明書を追加する/system/etc/security/cacerts

adb devices
adb push C:\Users\LetMe\Desktop\e5c3944b.0 /system/etc/security/cacerts

最初にディレクトリのアクセス許可を書き込み可能に変更する必要がある場合があることに注意してください。

adb shell
cd /system/etc/security/
chmod 777 cacerts

cacertsオリジナルからにdrwxr-xr-x変更されますdrwxrwxrwx

操作が失敗した場合は、このブログを参照してください(このブログも機能しないようです。エラーが発生した場合は、自分で検索してください XX)

ターゲットに当ててスイッチをオンにするだけで、熱いものを喜んで掴むことができます设置 -> 安全性与位置信息 -> 加密与凭据 -> 信任的凭据 -> 系统DO_NOT_TRUST_BC

まとめ

QQ Music アイドルの 1 日の視聴時間は 20,000 分を超えており、最初は私もパッケージをキャプチャーしてリストを作ろうと思ったのですが失敗しました。技術が足りないので、「1日の1回の聴取時間」(音のパワー)のパッケージだけを捉えました。また、QQ Music で携帯電話をバインドすると、3 日間分の豪華なグリーン ダイヤモンドがプレゼントされることも偶然初めて知りました。基本的に結果が出ないまま数日を過ごし、ランキングにも興味がなくなりました。それでまとめて封印しました。

オリジナルの記事を作成するのは簡単ではありませんので、著者の承諾を得て転載した上で、元の記事へのリンクを貼ってください~
同時にCSDNにも記事を公開します:https: //letmefly.blog.csdn.net/article/details/132504020

おすすめ

転載: blog.csdn.net/Tisfy/article/details/132504020
おすすめ
大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。
ランキング
短线选股的一种方法
Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール
CALIPSOデータバッチダウンロード方式
LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。 ツリーの部分構造
HTMLのインポート外部CSS、JavaScriptの論文
PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました
アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません
あなたは空腹で突然電話を切っていますか?これはテクノロジーの裏側ですか、それともテスト用の銃ですか?
VIMエディタのヒント
動的計画法の最長共通部分列(LCS)
アーカイブ
もっと
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

コードワールド

© 2018 codetd.com