工具一:
=========tcpdump===============
看不了https
tcpdum 调用命令
tcpdump -vvv -nnn -s0 -s
然后用shark打开看
=========tcpdump===============
工具二:
==================zap========================
可以看https
1 运行zap.sh
2 点击设置(齿轮),找到ssl certificates生成后保存
3 保存的文件是owasp_zap_root_ca.cer
4 把该文件放入手机中
5 进入手机的设置中,安全管理-从存储设备安装
6 安装需要设置密码
7 进入zap工具中,进入设置(齿轮)--进入本地代理,设置ip(与本地计算机一样),端口号设置
8 进入wifi设置界面,设置vpn,ip和端口号与刚刚设置的一样
原理:
手机和本地计算机链接,计算机和服务器链接,计算机与服务器直接用https传输,所以计算机可以看见https的内容。
得到服务器的内容后,计算机在发给本地手机。
注意:
tcpdump是直接手机与服务器链接,之后只是抓取包,所以不会破译出https的内容
==================zap========================
zap工具http://pan.baidu.com/s/1i52iOst。