1. 威客安全首页
  2. 安全资讯

PC客户端(CS架构)如何实现抓包

针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。

本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量

环境准备

1、Windows安装客户端软件

2、Proxifier+Fiddler软件

Proxifier设置

1、安装Proxifier

下载地址:http://www.hanzify.org/software/13717.html

2、配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议的,需要手动开启。

打开软件,依次选择,配置文件–>高级–>HTTP代理服务器–>启用HTTP代理服务器支持。

PC客户端(CS架构)如何实现抓包

B、设置代理服务器和Fiddler代理设置匹配,配置文件–>代理服务器->添加。

PC客户端(CS架构)如何实现抓包

C、设置代理规则,一般默认的规则Fiddler.exe [auto-created] 即可,如没有,需要手动创建。

PC客户端(CS架构)如何实现抓包

手动创建,点击添加,按如下设置进行配置:

名称:自定义,并勾选“是否有效”选项。
应用程序:选择Fiddler的应用程序文件目录,可按需增加。
目标主机:我们本地的Fiddler设置的代理,可以任意
目标端口:任意
动作:Direct

PC客户端(CS架构)如何实现抓包

Fiddler设置

1、打开Fiddler->Tools->Options->HTTPS,然后全勾上,注意要选择“从所有进程”

PC客户端(CS架构)如何实现抓包

2、连接->Fiddler监听端口:8888  ,注意这个端口要和Proxifier的代理端口保持一致。

PC客户端(CS架构)如何实现抓包

抓包测试

设置完毕,在Proxifer可以看到通讯过程及协议。

PC客户端(CS架构)如何实现抓包

在Fiddler获取http请求的具体数据:

PC客户端(CS架构)如何实现抓包

原文链接:https://www.secpulse.com/archives/116225.html

本站声明:网站内容来源于安全脉搏如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X