题图:by ourclickdays from Instagram
智能手机的普及,这使得移动互联网成为另一个流量巨头。越来越多的公司也会转而直接提供 App 来展示内容。例如微信以及其生态(微信公众号、小程序)、抖音等。这也说明人们对于手机的依赖心更强。那抓取 App 的数据显得更加有意义。本文的主要内容是讲述如何搭建手机抓包环境。
1 工具准备
1)一台电脑
2)一台手机
3)抓包软件
4)软 AP 软件
2 原理分析
1)对手机 App 进行抓包,究竟抓取什么内容?
2)抓包软件原理是什么?
3)是否需要用到软 AP 软件?
4) 如果判断两个设备是否位于同一网段?
![640](https://i-blog.csdnimg.cn/blog_migrate/6dd011da556cd302b83f042aeb593cc0.png)
我的手机的 IP 地址是:
![640](https://i-blog.csdnimg.cn/blog_migrate/22c616e014e1cf35ac1c22b96d51e668.png)
上面两张图说明位于同一网段。
如果两个设备不在同一网段,使用电脑开启个软 AP,然后将手机连接到这个 WIFI 网络。这样他们就处于同一网段了。
3 搭建环境
接下来,我按照两个设备不在同一网段的情况进行讲解。因为这种情况遇到的机率非常高。
首先,先下载猎豹免费 WIFI。安装成功之后,开启 WIFI, 并让手机连接到刚才创建的 WIFI。
![640](https://i-blog.csdnimg.cn/blog_migrate/70539899b6d65515af7c40fcf49633b5.png)
然后到 Fiddler 的官网下载安装包。Fiddler 官网毕竟是国外网站,访问有时候很慢。如果下载不下来,可以到国内的软件商城下载。安装成功,打开 Fiddler 软件,我们会看到以下界面。左边是抓取到的数据包,右边是数据包分析界面。
![640](https://i-blog.csdnimg.cn/blog_migrate/dcaef59e64f824c43a466f68bfb30d2b.png)
接着将“是否允许远程设备连”选项开启。Tools -> Fiddler Options -> Connections,勾选"Allow remote computers to connect"。
![640](https://i-blog.csdnimg.cn/blog_migrate/95217c4d37509e33ee750b043d7de279.png)
另外,我们可以看到 Fildder 监听着的 8888 端口号。这个是手机设置代理的端口号。在手机的连接的 WIFI 的设置中配置代理。代理 IP 地址是电脑的 IP 地址,端口就是刚才设定的 8888 端口。这里要注意的是,要先确保电脑和手机处于同一网段。
我们使用软 AP 创建 WIFI,这保证电脑和手机处于同一网络。IP 地址要重新查看一遍。
![640](https://i-blog.csdnimg.cn/blog_migrate/6f7b94f579c46a67048b9d4cc2b6b3ff.png)
再将刚才的获取的 IP 地址和端口填写到 WIFI 的代理配置中。
![640](https://i-blog.csdnimg.cn/blog_migrate/5d7cc33b49ba01977cca026592eddffd.png)
现在谷歌和苹果都强推使用 HTTPS 协议,所以我们也要配置下抓取 HTTPS 的包。
![640](https://i-blog.csdnimg.cn/blog_migrate/d1baeae4a143660c83676d70eed20192.png)
最后,用手机浏览器访问代理服务器地址安装证书。根据上图,我访问的是 192.168.192.2:8888, 浏览器会提示是否安装证书。安装成功之后,即可对手机 App 进行抓包。
推荐阅读:
END
不积跬步,无以至千里
如果你觉得文章还不错,请大家点赞分享下。
你的肯定是我最大的鼓励和支持。