题图:by ourclickdays from Instagram
智能手机的普及,这使得移动互联网成为另一个流量巨头。越来越多的公司也会转而直接提供 App 来展示内容。例如微信以及其生态(微信公众号、小程序)、抖音等。这也说明人们对于手机的依赖心更强。那抓取 App 的数据显得更加有意义。本文的主要内容是讲述如何搭建手机抓包环境。
1 工具准备
1)一台电脑
2)一台手机
3)抓包软件
4)软 AP 软件
2 原理分析
1)对手机 App 进行抓包,究竟抓取什么内容?
2)抓包软件原理是什么?
3)是否需要用到软 AP 软件?
4) 如果判断两个设备是否位于同一网段?
我的手机的 IP 地址是:
上面两张图说明位于同一网段。
如果两个设备不在同一网段,使用电脑开启个软 AP,然后将手机连接到这个 WIFI 网络。这样他们就处于同一网段了。
3 搭建环境
接下来,我按照两个设备不在同一网段的情况进行讲解。因为这种情况遇到的机率非常高。
首先,先下载猎豹免费 WIFI。安装成功之后,开启 WIFI, 并让手机连接到刚才创建的 WIFI。
然后到 Fiddler 的官网下载安装包。Fiddler 官网毕竟是国外网站,访问有时候很慢。如果下载不下来,可以到国内的软件商城下载。安装成功,打开 Fiddler 软件,我们会看到以下界面。左边是抓取到的数据包,右边是数据包分析界面。
接着将“是否允许远程设备连”选项开启。Tools -> Fiddler Options -> Connections,勾选"Allow remote computers to connect"。
另外,我们可以看到 Fildder 监听着的 8888 端口号。这个是手机设置代理的端口号。在手机的连接的 WIFI 的设置中配置代理。代理 IP 地址是电脑的 IP 地址,端口就是刚才设定的 8888 端口。这里要注意的是,要先确保电脑和手机处于同一网段。
我们使用软 AP 创建 WIFI,这保证电脑和手机处于同一网络。IP 地址要重新查看一遍。
再将刚才的获取的 IP 地址和端口填写到 WIFI 的代理配置中。
现在谷歌和苹果都强推使用 HTTPS 协议,所以我们也要配置下抓取 HTTPS 的包。
最后,用手机浏览器访问代理服务器地址安装证书。根据上图,我访问的是 192.168.192.2:8888, 浏览器会提示是否安装证书。安装成功之后,即可对手机 App 进行抓包。
推荐阅读:
END
不积跬步,无以至千里
如果你觉得文章还不错,请大家点赞分享下。
你的肯定是我最大的鼓励和支持。