记一次手机APP抓包的坎坷过程
- 目前我所知道的手机抓包方式
- 实现方式:
- 在电脑端
- 在手机端
- 结语
目前我所知道的手机抓包方式
有两种大的方向:
- 用电脑进行代理抓包:常用的有
fiddler、Charels等,缺点:对于从未进行过手机抓包的人配置比较复杂,要配置在手机端配置代理,还要获取手机root权限,然后在系统中安装根证书,最关键抓包的是效果并不好,会出现:部分请求不走代理、https加密等情况。优点当然是如果成功,在电脑端分析会特别方便。 - 直接在移动端抓包:其实和电脑端很相似,主流的是:
-
tcpdump需要root,并且数据包分析复杂,一般需要使用到第三方分析工具,没法解析https。 -
Packet Capture利用安卓vpn的方式进行抓包,无需root,可以分析https包内容。解析文件不可以下载,代码不开源。 -
AndroidHttpCapture利用手机本地代理的方式进行抓包,无需root,可以分析https包内容。可以下载解析文件,代码开源。缺点是需要在wifi环境下操作。
实现方式:
在电脑端
在手机端
上面三个软件都用了一下,个人感觉Packet Capture特别方便好用,可以抓到阿里系的数据包,需要说明如果不行:可能是Android需要7.0以下,并且需要开root权限,可以用手机模拟器;
成功截图:
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
