PC客户端(CS架构)如何实现抓包

针对PC客户端(C/S架构)的渗透测试，相比于B/S架构，它所使用到的通讯协议有多种，如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢，常使用的工具有Wireshark、iptool、WSExplorer等。

本文通过Fiddler+Proxifer 抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。

环境准备

1、windows安装客户端软件

2、Proxifier+Fiddler软件

Proxifier设置

1、安装Proxifier

下载地址：http://www.hanzify.org/software/13717.html

2、配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议的，需要手动开启。

打开软件，依次选择，配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。

B、设置代理服务器和Fiddler代理设置匹配，配置文件-->代理服务器->添加。

C、设置代理规则，一般默认的规则Fiddler.exe [auto-created] 即可，如没有，需要手动创建。

手动创建，点击添加，按如下设置进行配置：

名称：自定义，并勾选“是否有效”选项。应用程序：选择Fiddler的应用程序文件目录，可按需增加。目标主机：我们本地的Fiddler设置的代理，可以任意目标端口：任意动作：Direct

​

Fiddler设置

1、打开Fiddler->Tools->Options->HTTPS，然后全勾上，注意要选择“从所有进程”

2、连接->Fiddler监听端口：8888 ，注意这个端口要和Proxifier的代理端口保持一致。

抓包测试

设置完毕，在Proxifer可以看到通讯过程及协议。

在Fiddler获取http请求的具体数据：

本文作者：Bypass007

转载注明：https://www.secpulse.com/archives/116225.html