vlambda博客
学习文章列表

Proxifier+Fiddler 抓取PC客户端数据包


0x00 目的

抓取PC客户端的数据包

(以客户端软件”网易有道词典“演示客户端抓包,默认是抓不到的)

0x01 Fiddler抓不到数据原因

Fiddler为什么抓不到PC端数据包,只能抓取:

  • 浏览器数据包

  •  程序使用WinInet库进行HTTP/HTTPS通讯

  • 程序内嵌Webbrower

(如果程序没有使用Windows提供的WinInet库进行HTTP通讯,而是自带的库,直接 在内部实现HTTP包的封装和拆解,最终直接调取操作系统的socket api发送数据。操作系 统就无法给他们设置HTTP/HTTPS代理,因此Fiddler抓不到数据)


0x02、查看PC应用是否使用WinInet库进行通信


》》listdlls下载

https://docs.microsoft.com/zh-cn/sysinternals/downloads/listdlls

# 列出有道是否使用了WinInet库进行通信 

》》query process


Proxifier+Fiddler 抓取PC客户端数据包

》》有道翻译词典使用的Windows提供的WinInet库进行HTTP通信


Proxifier+Fiddler 抓取PC客户端数据包


0x03强行配置代理之-Proxifier

介绍:socks5客户端,可以让不支持通过代理服务器工作的网络程序通过HTTPS或

SOCKS代理或代理链 

原理:使用Windows提供的正规接口,通过安装WinSockLSP模块过滤/转发

TCP/UDP包


0x04 抓取PC端“网易有道词典”数据包

》》官网下载proxifier

https://www.proxifier.com 

》》安装安装版本后,输入激活码(应用收费)


Proxifier+Fiddler 抓取PC客户端数据包

》》安装完成效果


Proxifier+Fiddler 抓取PC客户端数据包

》》配置代理服务器


Proxifier+Fiddler 抓取PC客户端数据包


》》添加配置


Proxifier+Fiddler 抓取PC客户端数据包

》》代理成功


Proxifier+Fiddler 抓取PC客户端数据包

》》配置代理规则


Proxifier+Fiddler 抓取PC客户端数据包

Proxifier+Fiddler 抓取PC客户端数据包

(配置好代理规则如下:)

Proxifier+Fiddler 抓取PC客户端数据包

# DNS配置

》》点击>Profile >Name Resolution

Proxifier+Fiddler 抓取PC客户端数据包

》》取消勾选“自动检测DNS设置”选择勾选“通过代理解析主机名”
(Tips:域名解析工作交给代理服务器,防止proxifier解析域名后传给服务器的是ip,有
cdn的服务器不知道真正的域名)

》》有道词典抓包成功:




参考文章

https://www.52pojie.cn/thread-976016-1-

1.html#26506016_%E6%8A%93%E5%8C%85%E6%95%88%E6%9E%9C