认识达内从这里开始

达内安卓培训总结了如下安卓常用的抓包工具，详细解析如下：

WINDOW下抓包工具

一步下载FIDDLER

下载完成之后，安装一下

二步：设置Fiddler

打开Fiddler,Tools->FiddlerOptions(配置完后记得要重启Fiddler)

选中"DecrptHTTPStraffic",Fiddler就可以截获HTTPS请求

选中"Allowremotecomputerstoconnect".是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来

记住这个端口号是:8888

三步：设置Android手机

先获取PC的ip地址：命令行中输入:ipconfig,获取ip地址

拿到了IP地址和端口号

下面来对Android手机进行代理设置:

确定一下手机和PC是连接在同一个局域网中

进入手机的设置->点击进入WLAN设置->选择连接到的无线网，长按弹出选项框

选择修改网络配置

选择显示高级选项，将代理设置成手动，将上面获取到的ip地址和端口号填入，点击保存。这样就将我们的手机设置成功了。

四步：下载安全证书

使用Android手机的浏览器打开：http://ip:8888，点“FiddlerRootcertificate”然后安装证书

到这里我们就设置好所有的值，下面就来测试一下，先安装头条新闻App。

下面打开Fiddler,然后打开手机中的头条新闻app，Fiddler抓包

这样就抓取Android移动端的数据包成功了，这个对于我们后面进行网络数据请求的调试有很大的帮助，我们可以通过这个方法来判断我们请求网络是否成功。

MacOS下Android抓包工具

TcpDump抓包

Tcpdump是一个用于截取网络分组，并输出分组内容的工具。它凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的选工具。可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息，只有具备root权限的用户才可以直接执行它来获取网络上的信息。

配置抓包环境

1)下载TcpDump

2)配置ADB命令

a)使用Terminal在当前用户目录下新建一个.bash_profile文件用以配置环境变量

$touch.bash_profile

$open.bash_profile

b)修改.bash_profile文件添加adb路径

exportPATH=:/Users/Pa

th/Android/sdk/platform-tools

exportPATH=:/Users/Path/Android/sdk/tools

c)验证ADB命令

$adbversion

d)将下载后的TcpDumppush到/system/etc目录下，该目录保存的都是系统的配置文件

$adbpush/Users/Path/tcpdump/system/etc

注：如果遇到个别机型无法push可以使用mount命令挂起system目录

3)Android设备获取Root权限

这里可以使用市面上常见的一些一键Root工具对手机解锁Root权限。

如：Root大师、Root精灵等等

4)配置Wireshark

a)Mac上使用Wireshark运行需要安装X11

下载完成以后打开XQuartz-2.7.8.dmg选择XQuartz.pkg，继续安装即可。

b)安装Wireshark

#/os

x/Wireshark%202.0.2%20Intel%2064.dmg

下载完成以后安装Wireshark打开Wireshark2.0.2Intel64.pkg继续安装即可

使用TcpDump抓包

抓包步骤

1)连接Android设备

$adbshell

2)TcpDump抓包命令

$tcpdump-p-vv-s0-w/sdcard/tcp/tcpdump.pcap

命令参数

#-p不将网络接口设置成混杂模式

#-vv输出详细的报文信息

#-s0捕获整个包

#-w直接将分组写入文件中，而不是不分析并打印出来

3)抓包结束后将生成的.pcap文件拷贝到PC上

$adbpull/sdcard/tcp/tcpdump.pcap

使用Wireshark进行数据分析

使用Wireshark打开.pcap文件即可