burpsuite和fiddle进行串联抓包:
Tools->Options->Connections->Gateway,然后在Manual Proxy Configuration当中输入以下内容:
http://127.0.0.1:8080;https://127.0.0.1:8080
设置好这两步后就可以正常抓包,并且把流量转发到8080端口,但是抓取https的包需要导入证书,可以参考这篇文章https://www.cnblogs.com/liulinghua90/p/9109282.html
同时fiddler也可以拦截指定的域名,以下是关于如何拦截指定域名的操作
方法一:
切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Hosts区域,设置以下三个选项:
1.第一项有三个选项,不做更改:
“No zone filter”
“Show Only Intranet Hosts”
“Show Only Internet Hosts”
2.第二个选项是只监控以下网址
“No Host Filter”不设置hosts过滤
“Hide The Following Hosts”隐藏过滤到的域名
“Show Only The Following Hosts”只显示过滤到的域名
“Flag The Following Hosts”标记过滤到的域名
3.文本框内输入需要过滤的域名,多个域名使用”;“分号分割。fiddler默认会检查http头中设置的host,强制显示http地址中的域名。
方法二:
1.切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,根据需要找到request headers或者response headers区域
2.勾选”set request header”,文本框分别输入”Host”和”要过滤的域名”
原文:https://www.cnblogs.com/1008612mrzou/p/14142771.html