
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
达内安卓培训总结了如下安卓常用的抓包工具,详细解析如下:
WINDOW下抓包工具
一步下载FIDDLER
下载完成之后,安装一下
二步:设置Fiddler
打开Fiddler,Tools->FiddlerOptions(配置完后记得要重启Fiddler)
选中"DecrptHTTPStraffic",Fiddler就可以截获HTTPS请求
选中"Allowremotecomputerstoconnect".是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来
记住这个端口号是:8888
三步:设置Android手机
先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址
拿到了IP地址和端口号
下面来对Android手机进行代理设置:
确定一下手机和PC是连接在同一个局域网中
进入手机的设置->点击进入WLAN设置->选择连接到的无线网,长按弹出选项框
选择修改网络配置
选择显示高级选项,将代理设置成手动,将上面获取到的ip地址和端口号填入,点击保存。这样就将我们的手机设置成功了。
四步:下载安全证书
使用Android手机的浏览器打开:http://ip:8888,点“FiddlerRootcertificate”然后安装证书
到这里我们就设置好所有的值,下面就来测试一下,先安装头条新闻App。
下面打开Fiddler,然后打开手机中的头条新闻app,Fiddler抓包
这样就抓取Android移动端的数据包成功了,这个对于我们后面进行网络数据请求的调试有很大的帮助,我们可以通过这个方法来判断我们请求网络是否成功。
MacOS下Android抓包工具
TcpDump抓包
Tcpdump是一个用于截取网络分组,并输出分组内容的工具。它凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的选工具。可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,只有具备root权限的用户才可以直接执行它来获取网络上的信息。
配置抓包环境
1)下载TcpDump
2)配置ADB命令
a)使用Terminal在当前用户目录下新建一个.bash_profile文件用以配置环境变量
$touch.bash_profile
$open.bash_profile
b)修改.bash_profile文件添加adb路径
exportPATH=:/Users/Pa
th/Android/sdk/platform-tools
exportPATH=:/Users/Path/Android/sdk/tools
c)验证ADB命令
$adbversion
d)将下载后的TcpDumppush到/system/etc目录下,该目录保存的都是系统的配置文件
$adbpush/Users/Path/tcpdump/system/etc
注:如果遇到个别机型无法push可以使用mount命令挂起system目录
3)Android设备获取Root权限
这里可以使用市面上常见的一些一键Root工具对手机解锁Root权限。
如:Root大师、Root精灵等等
4)配置Wireshark
a)Mac上使用Wireshark运行需要安装X11
下载完成以后打开XQuartz-2.7.8.dmg选择XQuartz.pkg,继续安装即可。
b)安装Wireshark
#/os
x/Wireshark%202.0.2%20Intel%2064.dmg
下载完成以后安装Wireshark打开Wireshark2.0.2Intel64.pkg继续安装即可
使用TcpDump抓包
抓包步骤
1)连接Android设备
$adbshell
2)TcpDump抓包命令
$tcpdump-p-vv-s0-w/sdcard/tcp/tcpdump.pcap
命令参数
#-p不将网络接口设置成混杂模式
#-vv输出详细的报文信息
#-s0捕获整个包
#-w直接将分组写入文件中,而不是不分析并打印出来
3)抓包结束后将生成的.pcap文件拷贝到PC上
$adbpull/sdcard/tcp/tcpdump.pcap
使用Wireshark进行数据分析
使用Wireshark打开.pcap文件即可