通常我們主要抓取手機等移動設備的三種數據封包:TCP、HTTP、HTTPS。本文我們主要通過圖文詳細講解使用wireshark抓取手機的tcp數據包,使用Fiddler抓取手機的HTTP、HTTPS數據包以及android各版本 IOS各版本對於Fiddler證書安裝的方法及區別。前文我們講解過wireshark和Fiddler的詳細使用方法,需要的可以翻閱前文。
使用wireshark抓取手機等移動設備的tcp、udp、websocket等協議的數據包:
首先你需要準備一臺具有無線網卡的臺式機或者筆記本使用360免費wifi或者同類工具,創建一個WIFI熱點手機連接該熱點打開wireshark,選擇無線網卡,然後開始抓包
使用Fiddler抓取手機設備的http、https的包:
首先打開Fiddler,點擊:Tools->options->Connections->勾選Allow remote computers to connect 以允許遠程設備連接點擊Toos->options->https->勾選以下幾項,以便開啟https抓包,期間會彈出證書安裝,一路確定即可
安卓
IOS
IOS
安卓
<network-security-config> <debug-overrides> <trust-anchors> <certificates> /<trust-anchors> /<debug-overrides>/<network-security-config>另外由於Fiddler是基於代理模式抓包,IOS基本所有app都會默認使用系統代理,但是安卓有很多app是不走系統代理的,這意味著你無法去抓到他們的包。針對這種情況,你可以安裝ProxyDroid這個app進行全局代理設置
以上設置 完成後,我們就可以通過Fiddler抓取手機的數據包了,我們抓一下搜狐新聞app看下效果。打開Fiddler,清空數據列表,然後在蘋果手機上打開搜狐新聞
返回Fiddler,發現已經抓取到很多數據包