轉(zhuǎn)自

「 不止于python 」

前言

　　在抓包的時候, 配置過程順利的話, 還行, 但有時候, 搜索了幾百遍了教程了, 步驟都對, 但就是抓不到包, 今天來介紹幾款手機(jī)版的抓包app, 擺脫配置證書, 一鍵開始抓包

安卓

抓包精靈

功能介紹

一款通過VPN抓取和解析安卓手機(jī)https網(wǎng)絡(luò)請求的工具。對于安卓開發(fā)者而已，它在調(diào)試網(wǎng)絡(luò)請求的時非常管用，對于普通用戶而言，它能自動保存您瀏覽的所有網(wǎng)絡(luò)信息，包括圖片。 特性：1.抓取并保存http和https請求。2.不需要root。3.解析請求和響應(yīng)信息，能夠解析的格式包括圖片、文字、GZIP壓縮、Chunk等格式。4.能夠?qū)ψト〉膱D片進(jìn)行分享。5.能夠保存抓取后的包內(nèi)容。6.代碼開源。7.懸浮窗功能允許同時使用要抓的app以及觀看抓包結(jié)果。8.能夠抓去音頻和視屏。 因為安卓手機(jī)系統(tǒng)的顯示，從6.0開始，應(yīng)用默認(rèn)不會信任從手機(jī)安裝的根證書，導(dǎo)致部分app不能上網(wǎng)，也不能完成抓包。有幾點建議：1.選定您要抓的應(yīng)用以及域名2.如果您在開發(fā)調(diào)試自己的應(yīng)用，修改您的應(yīng)用的清單文件，請參考文檔：https://developer.android.com/training/articles/security-config.html

app頁面

?

Packet Capture

功能介紹

具有SSL解密的數(shù)據(jù)包捕獲/網(wǎng)絡(luò)流量嗅探器應(yīng)用程序。 功能尚不豐富，但它是一個功能強(qiáng)大的調(diào)試工具，尤其是在開發(fā)應(yīng)用程序時。

app頁面

?

HttpCanary

功能介紹

HttpCanary是一款功能強(qiáng)大的HTTP/HTTPS/HTTP2網(wǎng)絡(luò)包分析和調(diào)試工具，你可以把他看成是移動端的Fiddler或者Charles，但是HttpCanary使用起來更加地簡單容易，因為它是專門為移動端設(shè)計的！ 🔥最重要的是：無需root權(quán)限！無需root權(quán)限！無需root權(quán)限！ HttpCanary支持對HTTP協(xié)議包的抓取和調(diào)試(因政策原因，中國大陸等地區(qū)不可用)。使用這款A(yù)pp，您將能夠非常非常方便的測試Rest API接口請求。同時，HttpCanary提供了各式各樣的數(shù)據(jù)瀏覽功能，比如Raw視圖、Hex視圖、Json視圖等等。 * 支持協(xié)議 HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL, TCP, UDP。 * 重新和斷點功能 HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)，然后提交到客戶端或服務(wù)端，模擬各種數(shù)據(jù)來幫助開發(fā)者調(diào)試Rest API。HttpCanary提供了兩種不同的數(shù)據(jù)調(diào)試模式：重寫和斷點。使用這兩種模式，可以實現(xiàn)對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行的修改。 * 數(shù)據(jù)瀏覽 HttpCanary具有多種不同的視圖瀏覽功能。 Raw視圖：可以查看原始數(shù)據(jù)； Text視圖：以Text的形式查看請求/響應(yīng)體內(nèi)容； Hex視圖：以Hex的形式查看請求/響應(yīng)體內(nèi)容； Json視圖：格式化Json字符串，支持節(jié)點的展開、關(guān)閉和復(fù)制等操作； 圖片視圖：可以預(yù)覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內(nèi)容； 音頻視圖：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內(nèi)容； * 內(nèi)容總覽 HttpCanary支持瀏覽一個網(wǎng)絡(luò)請求的總體概況，包括URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP和端口、Content-Type、Keep-Alive、時間信息、數(shù)據(jù)大小信息等。 * 數(shù)據(jù)篩選和搜索 HttpCanary提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等。 * 屏蔽設(shè)定 HttpCanary可以對網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作，這個功能可以非常方便地幫助開發(fā)者進(jìn)行Rest API的調(diào)試。 * 插件 HttpCanary提供了豐富的擴(kuò)展插件，包括Host屏蔽、Mime-Type屏蔽、圖片音頻視頻下載、請求性能統(tǒng)計、數(shù)據(jù)包同步服務(wù)器等。按照設(shè)計，開發(fā)者還可以開發(fā)自己的Plugin集成進(jìn)HttpCanary中，也可以安裝擴(kuò)展Plugin(功能尚未開放)。

app頁面

?

配置

安裝完成后, 按照提示, 安裝證書后即可使用

下載

有條件的以上工具都可以在google play下載

公眾號內(nèi)回復(fù)關(guān)鍵字, 獲取百度網(wǎng)盤下載地址:

　　抓包精靈

?　　PacketCapture

　　HttpCanary

IOS

Stream

功能介紹

Stream 用于客戶端本地抓包，僅用于QA&開發(fā)本地網(wǎng)絡(luò)調(diào)試。只是利用了 iOS 9+ 的 Network Extension Api，其實不具備連接 vpn 的功能。1. 抓取 HTTP&HTTPS 請求，其中 HTTPS 請求需要配置 CA 證書。 2. 訪問抓包歷史，預(yù)覽請求體 (request body) 以及響應(yīng)體 (response body)，目前支持文本/JSON/文件/表單。 3. 支持構(gòu)建請求和請求重放。 4. 支持配置 Hosts，實現(xiàn)在電腦端的 Hosts 功能，用于前端開發(fā)以及移動端開發(fā)便捷的切換測試環(huán)境和線上環(huán)境。 5. 比較簡單的支持打開 HAR 通用標(biāo)準(zhǔn)文件，可以將 Charles/Fiddler/Chrome/Firefox 等網(wǎng)絡(luò)記錄導(dǎo)出 HAR 然后在 Stream 打開并重放請求。 6. 完美適配 iPhone X 以及支持 iPad MutiTask。

app頁面

?

HTTP Catcher(網(wǎng)球)

功能介紹

HTTP Catcher 是一個 Web 調(diào)試工具。它可以攔截、查看、修改和重放來自 iOS 系統(tǒng)的 HTTP 請求。你不需要連接電腦，HTTP Catcher 可以在后臺記錄 Wi-Fi 和蜂窩網(wǎng)絡(luò)下的 HTTP 流量。HTTP Catcher 讓你非常容易的測試你的應(yīng)用和網(wǎng)站，你可以直接查看它們的請求和響應(yīng)。它是如何工作的 HTTP Catcher 會創(chuàng)建一個VPN配置。當(dāng)你開啟抓包時，HTTP Catcher 會在 VPN 進(jìn)程中啟動一個本地 HTTP 代理，所有的 HTTP 流量將通過 VPN 轉(zhuǎn)發(fā)到這個本地代理中。功能 * 解密 HTTPS * WebSocket 預(yù)覽 * 實時修改請求和響應(yīng) * 請求重放 * 阻止請求 * 域名過濾 * HTML, JavaScript, CSS 格式化預(yù)覽 * 二進(jìn)制數(shù)據(jù)查看 * 域名映射

app頁面

?

Thor (錘子)

功能介紹

# Thor 專注于 HTTP 網(wǎng)絡(luò)開發(fā)調(diào)試，無網(wǎng)絡(luò)相關(guān)基礎(chǔ)及專業(yè)用途請謹(jǐn)慎購買。所有功能以商店描述為準(zhǔn)，切勿憑空想像，購買前請務(wù)必閱讀以下簡介: Thor 并非萬能，只工作在系統(tǒng) HTTP 層: 不支持非 HTTP 流量(TCP, UDP)及不經(jīng)過系統(tǒng) HTTP 代理的流量- 完整支持深色模式、iPad 分屏、按壓菜單(Context Menu) - Wi-Fi 局域網(wǎng)抓包(抓取其它設(shè)備) - 過濾器中設(shè)置斷點調(diào)試請求 - webview 中的 websocket 流量分析 - 獨創(chuàng)的過濾器篩選技術(shù)，快速搜索定位目標(biāo)數(shù)據(jù) - 全類型 HTTP body 解析預(yù)覽,無大小限制 - 關(guān)鍵字搜索支持 HTTP body - har/curl/openssl 導(dǎo)出支持 - 支持抓包過程實時清空記錄 - 高性能與高穩(wěn)定性靈活強(qiáng)大的過濾，篩選規(guī)則配置： - 支持按域名，關(guān)鍵字等配置過濾 - 抓到的結(jié)果支持各種條件的篩選 - 關(guān)鍵字搜索(搜索范圍：請求頭+響應(yīng)頭) - 過濾規(guī)則 f4thor 導(dǎo)入導(dǎo)出(輕松復(fù)用團(tuán)隊成員的過濾器配置，共享工作成果)自動解析包數(shù)據(jù)： - 自動解析 HTTP 消息體 - 文本自動語法高亮 - 支持導(dǎo)出原始請求數(shù)據(jù) - 包記錄添加備注優(yōu)異的性能： - 邊抓邊看，請求的生命周期狀態(tài)實時更新 - 輕松實時記錄成千上萬個 HTTP 請求 - 關(guān)鍵字搜索支持 HTTP body - 長時間持續(xù)抓包也不會對網(wǎng)絡(luò)日常使用造成影響且不會阻斷正常網(wǎng)絡(luò)流量 - 高性能、高穩(wěn)定性，iOS9 上也能長時間持續(xù)穩(wěn)定工作HTTP(S) 抓包： - 本機(jī)、Wi-Fi 局域網(wǎng)抓包 - HTTPS 高性能實時解析 - HTTP pipelining - webview 中的 websocket 流量抓取 - cURL, .har, .f4thor, p4thor 導(dǎo)入導(dǎo)出 - 其它來源的非標(biāo)準(zhǔn) .har 文件可以導(dǎo)入 thor，再導(dǎo)出進(jìn)行標(biāo)準(zhǔn)化處理 - 通知中心 widget 實時查看當(dāng)前數(shù)據(jù)記錄 - 抓包過程中支持一鍵清空當(dāng)前記錄 - iPad 分屏抓包 - 數(shù)據(jù)記錄支持文本備注和收藏分組三方 App 文件查看及解壓 - 常見文件查看 - json/xml/html/css 等語法高亮預(yù)覽 - 證書預(yù)覽及格式轉(zhuǎn)換及導(dǎo)出(der, pem, p12) - gzip, brotli, defalte - 解壓(含密碼)：zip, rar, 7z, tgz, tar, bz, tbz, gz, lz4 - 字體文件顯示效果預(yù)覽

app頁面

?

配置

安裝描述文件

　　設(shè)置 -> 通用 ->? 描述文件 -> 安裝

　　(安裝后的頁面)

? ? ??

信任證書

　　設(shè)置 -> 通用 -> 關(guān)于本機(jī) -> 證書信任設(shè)置 -> 信任

　　

下載

　　App Store均可下載

　　Stream是免費的,?HTTP Catcher(基礎(chǔ)功能免費, 測試的話夠用)

　　Thor下載回復(fù) Thor? 　

總結(jié)

以上是生活随笔為你收集整理的安卓 IOS 抓包工具介绍、下载及配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。