8.24 手机抓包

[vieyahn2017]

手机抓包

[vieyahn2017]

Charles安装与安卓手机同步配置

https://blog.csdn.net/lx516109011/article/details/81477188

[vieyahn2017]

原文：http://coder-lee.lofter.com/post/3b0173_2623651

Charles是mac os和windows下的另外一个抓包软件（均收费，可破解），功能与fiddler类似，优点是可以自定义上下行网速、External Proxy、反向代理配置简单、可解析AMF协议数据……

有一篇很不错的文章可以看一下

《Fiddler与Charles的特殊用途》 https://www.cnblogs.com/cos2004/archive/2013/04/16/3024171.html

[vieyahn2017]

手机抓包工具汇总【转】 转载hyb1234hi 发布于2019-02-13 11:36:03 阅读数 7448 收藏 转自：http://blog.zengrong.net/post/2646.html 做移动开发，抓包是基本功。现在的开发者当真是非常幸福，因为抓包工具已经非常成熟了。

在移动设备上抓包，需要下面几个方面的配合：

移动设备支持； 代理服务器； 分析工具。 初级工具 先说个抓 HTTP(HTTPS) 包的例子算是入门啦。

移动设备支持

操作系统 越狱或root 移动设备支持 Android 否 操作系统自带代理 iOS 否 操作系统自带代理 代理服务器+分析工具

操作系统 软件 Windows Fiddler macOS Charles Fiddler 是 freeware， 它的 macOS 版本已经在进行 beta 测试了，由于采用了 .NET Framework，它的 macOS 版本可以基于 mono 运行。

Charles 是商业软件，它也有 Windows 版本，由于使用 JAVA 编写，它的 Windows 版很容易实现。

Fiddler 的操作也类似，网上大把教程，这里就略过了。

进阶工具 有些应用比较调皮，不走操作系统的 HTTP 代理。还有些应用（例如游戏）直接走 TCP 协议，无法使用 HTTP 代理抓包。虽然 Charles 支持 SOCKS 代理，但无法分析 TCP 包。

这就需要祭出大杀器 tcpdump 和 Wireshark 啦。还有一些 App 可以直接运行在 Android 上进行抓包，这也是很方便的啊。

还可以使用透明代理来处理这些不走系统代理的应用，我在 [mitmproxy 应用（一）基础代理][2652] 一文中作了介绍。

移动设备支持

操作系统 越狱或root 移动设备支持 Android 否 PacketCapture Android 否 tPacketCapture Android 是 tcpdump iOS 否 rvictl 代理服务器+分析工具

操作系统 软件 Windows Wireshark macOS Wireshark Android - 支持抓包的 App（不需要 Root 权限） PacketCapture 和 tPacketCapture 可以直接安装在 Android 设备上，他们会在设备上启动一个 VPN，让所有的网络流量都从 VPN 经过，从而实现抓包。这两个 App 在安装的时候都不需要 Root 权限。

包内容可以保存成 PCAP 格式，将其传到桌面环境中使用 Wireshark 打开分析。Charles 也可以打开 PCAP 格式，但是仅能分析其中的 HTTP 协议内容。

Packet Capture

tPacketCapture

tPacketCapture 抓包界面

Packet Capture 目前只能保存单个包，这略显不便。tPacketCapture 则可以将包内容直接保存到文件中。

Android - 使用 tcpdump 抓包（需要 Root 权限） 在 Android 上安装专用于安卓的 tcpdump ，然后启动它对 Android 的网卡抓包。这个方法很简单粗暴，但需要拥有 Root 权限。

用数据线将 Root 过的 Android 设备连上电脑，并开启 USB 调试：

Wireshark 分析 tcpdump 结果

iOS - 使用 rvictl 抓包（不需要越狱） RVI 代表的意思是 Remote Virtual Interface 。这是 XCode 自带的一个工具，它可以将连接到 macOS 的 iOS 设备的网卡虚拟成 macOS 的网络设备。

其他工具 mitmproxy = Man In The Middle Proxy，这个名字相当的拉风啊。它是使用 Python + C 实现的开源软件。

mitmprxoy 是基于命令行界面的，但同时它可以在命令行界面进行交互。 另外，它也提供了一个类似于 tcpdump 的 mitmdump 工具。为了方便查看，它还提供了 mitmweb 这个可视化分析工具。

我写了两篇文章来介绍 mitmproxy 的应用。

mitmproxy 应用（一）基础代理 mitmproxy 应用（二）基础代理 另一个稍微小众一点的工具 burp 虽然是商业软件，但免费版提供的功能已经够用了。

[vieyahn2017]

charles

SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations

解决方法：proxy -> ssl proxy setting里 添加需要抓包的域名

https://www.cnblogs.com/cynthia-wuqian/archive/2018/01/22/8327939.html

[vieyahn2017]

charles安卓破解和HTTPS的抓包 七月大人 七月大人 发布于 2018/07/12 12:01 字数 662 阅读 373 收藏 0 点赞 0 评论 0 Charles https://my.oschina.net/EvanDev/blog/1845067

通常破解网上会说去官网下载安装后再去下载一个破解版的charles.jar包，这个我在尝试的时候遇到一个坑，就是我在改jar包名字的时候手动给它加了个.jar，安装好了后点击启动程序无响应也没提示，琢磨半天才意识到电脑默认是隐藏后缀的，所以这个破解的包名实际上是charles.jar.jar，所以不能被识别，记下来以此为戒哈

现在要说的是另一个方法，来源：https://blog.csdn.net/qq_25821067/article/details/79848589

// Charles Proxy License

// 适用于Charles任意版本的注册码，谁还会想要使用破解版呢。

// Charles 4.2目前是最新版，可用。

Registered Name: https://zhile.io

License Key: 48891cf209c6d32bf4