常用的抓包软件有很多,mac 上的charles ,wireshark 等都是不错的抓包工具,今天就简单介绍一下如何安装,如何使用(已经会的小伙伴就不要拍砖了-绕行吧);
准备阶段:
-------
废话不多说,开始上图
1.下载 必要的 dmg安装包和jar 包
2.安装成功 出现charles app 图
3.bu3.此时不要着急打开Charles,因为jar 包还没有更换 ;
找到应用程序的charles ,右键显示包内容,找到 contents\Resources\java 文件夹,将下载的 charles.jar 包 替换原来的charles.jar 包即可,替换过程如下;
注:(如果mac 没有java 环境,mac 会有一个提示,去apple 官网上下载java )如图:
4.如果charles 可以正常打开那就算成功了;
5.给手机设置代理
(一般流程是,手机数据包-> 代理 ->互联网)
理论:讲更通俗一点就是,电脑和手机在统一wifi下,也就是所谓的局域网内,将手机的代理指向电脑 ,然后电脑将手机发给它的数据包交给互联网,电脑将从互联网上拿到的数据包,再传递给手机 (我好像比较废话😢)
获取代理服务器的ip(也就是装charles 的电脑IP)
在 系统便好设置 ->网络 里可以看到 (此时我的是 192.168.1.101)
再拿到手机,找到 无限局域网 -> 已连接的wifi-> HTTP 代理->手动 设置 服务器ip 地址 192.168.1.101 (填写装了charles 的那台电脑的ip地址)
端口 填写8888 (端口用于识别哪个服务器,charles 使用了8888 端口)
鉴定按钮(暂时不选)
然后返回就可以了(截图如下)
6.现在可以抓包了(打开charles ,手机上用Sarfari随便打开一个网页 检查能否正常使用)
截图如下:
简单介绍 了一下安装,如果不清楚的话,可以看这位先生写的博客,很详细,安装包也是他提供的
废话不多说,开始简单介绍如果抓包
1.以礼物说 APP 为例子(刚启动就会触发网络请求)下面时抓到的数据
今天就讲到这吧,好饿……
其他功能的话,可以自己多点击试试,比如拿到get 请求的URL ,或者查看post 请求头的参数, Content-Type 等参数
如果你想看tcp/ip 三次握手,四次断开,或者更详细的数据包交互的过程,建议使用一下wireShark ,当然这个软件使用起来也更麻烦一些,还有一本专门介绍如果使用wireShark 的书;
安装 抓取https 的charles 证书
Port填写:443
配置如下图:
成功抓取如下图;