通常我們主要抓取手機等移動設備的三種數據封包:TCP、HTTP、HTTPS。本文我們主要通過圖文詳細講解使用wireshark抓取手機的tcp數據包,使用Fiddler抓取手機的HTTP、HTTPS數據包以及android各版本 IOS各版本對於Fiddler證書安裝的方法及區別。前文我們講解過wireshark和Fiddler的詳細使用方法,需要的可以翻閱前文。
使用wireshark抓取手機等移動設備的tcp、udp、websocket等協議的數據包:
- 首先你需要準備一臺具有無線網卡的臺式機或者筆記本
- 使用360免費wifi或者同類工具,創建一個WIFI熱點
- 手機連接該熱點
- 打開wireshark,選擇無線網卡,然後開始抓包
使用Fiddler抓取手機設備的http、https的包:
- 首先打開Fiddler,點擊:Tools->options->Connections->勾選Allow remote computers to connect 以允許遠程設備連接
- 點擊Toos->options->https->勾選以下幾項,以便開啟https抓包,期間會彈出證書安裝,一路確定即可
- 然後讓手機和抓包電腦位於同一局域網,打開手機的wifi設置,設置代理IP為抓包機器的IP地址,端口為8888.下圖為安卓和IOS的設置示例
安卓
IOS
- 設置好代理後使用自帶瀏覽器訪問代理服務器安裝證書,以便抓包https數據包。打開http://192.168.2.211:8888,然後點擊FiddlerRoot certificate
- 點擊後android和IOS分別按照提示,輸入鎖屏密碼直到安裝完成
IOS
安卓
- 特別注意:如果您的設備是IOS10以上,需要進行額外設置“打開設置->通用->關於手機->證書信任設置”,手動設置Fiddler證書為完全信任。
- 特別提示:Android 7及以上, Android團隊已經決定,在默認情況下,HTTPS證書驗證應用程序針對API級別24後來將忽略用戶裝機根證書,這意味著即使你已經信任了Fiddler的證書,但是也完全沒有意義。app開發人員可以天下如下代碼以允許調試,非開發人員只能root設備或者解包apk修改配置後重新打包。
- 另外由於Fiddler是基於代理模式抓包,IOS基本所有app都會默認使用系統代理,但是安卓有很多app是不走系統代理的,這意味著你無法去抓到他們的包。針對這種情況,你可以安裝ProxyDroid這個app進行全局代理設置
以上設置 完成後,我們就可以通過Fiddler抓取手機的數據包了,我們抓一下搜狐新聞app看下效果。打開Fiddler,清空數據列表,然後在蘋果手機上打開搜狐新聞
返回Fiddler,發現已經抓取到很多數據包
分享到:
閱讀更多 技術囧途 的文章
