简单介绍几种抓包工具
1、charles
Charles是一款流行的跨平台HTTP代理软件,常用于Web调试,它可以帮助你在开发过程中检查、修改或模拟HTTP/HTTPS请求和响应。以下是如何在iOS设备上使用Charles进行抓包的基本步骤:
第一步:安装Charles
- 下载并安装Charles。你可以从官网下载适合你操作系统的版本(Windows, macOS, Linux)。
- 安装完成后,启动Charles。
第二步:配置iOS设备
- 将你的iOS设备与电脑连接在同一Wi-Fi网络下。
- 在iOS设备上,打开“设置” -> “无线局域网”。
- 查找你当前连接的Wi-Fi网络详情,注意右侧的“i”图标,点击进入网络详细设置。
- 滚动到底部,选择“HTTP代理”选项,切换到“手动”。
- 输入代理服务器的IP地址和端口号。IP地址通常是你的电脑的局域网IP地址,端口号默认为8888(Charles的默认端口)。你可以在Charles的菜单栏中找到关于IP地址的信息。
- 保存设置。
第三步:信任Charles SSL Certificate
为了抓取HTTPS加密流量,你需要在iOS设备上安装Charles的SSL证书。
- 使用Safari浏览器在iOS设备上访问
http://charlesproxy.com/getssl
,这将引导你下载并安装Charles的SSL证书。 - 安装证书后,进入“设置” -> “通用” -> “描述文件与设备管理”,找到刚刚安装的证书并信任它。
第四步:开始抓包
现在,你已经在iOS设备上配置好了Charles代理,接下来就可以开始抓包了。
- 在Charles中,确保“Proxy”->“Enable Proxy”已经被勾选。
- 如果你想抓取HTTPS流量,请确保“Proxy”->“SSL Proxy Settings…”中包含了你想要抓包的域名或者通配符。
- 在你的iOS设备上进行你想要抓包的操作,这时所有的HTTP/HTTPS请求和响应都会被Charles捕捉并显示在其界面中。
第五步:分析抓包结果
在Charles的界面中,你可以看到所有被捕捉的请求和响应,包括URL、请求头、响应头、请求体、响应体等内容。双击任一行可以查看详细信息,这对于调试API接口非常有用。
清理与结束
当你完成抓包后,记得在iOS设备的Wi-Fi设置中将HTTP代理恢复为“无”。此外,在Charles中取消“Enable Proxy”以停止抓包。
以上就是使用Charles在iOS设备上进行抓包的基本流程。Charles是一个非常强大的工具,除了基本的抓包功能外,还可以进行断点调试、修改请求/响应、重放请求等高级操作。
2、Stream 抓包软件的安装与使用指南
一、安装 Stream
-
越狱设备:Stream 要求设备已越狱。如果你的 iOS 设备未越狱,首先需要通过如 unc0ver、checkra1n 等工具进行越狱。
-
Cydia 或 Sileo 应用商店:越狱后,你的设备上应有 Cydia 或 Sileo 这类第三方应用商店。打开它们并搜索 Stream。
-
下载与安装:找到 Stream 后,点击安装按钮。等待安装过程完成。
-
信任证书:首次使用 Stream 时可能需要信任其证书。进入设备的「设置」 > 「通用」 > 「描述文件与设备管理」,找到 Stream 的证书并信任之。
二、使用 Stream
-
启动 Stream:从主屏幕打开 Stream 应用。
-
配置代理服务器:Stream 默认作为 HTTP(S) 代理工作。确保你的设备 Wi-Fi 设置中的 HTTP 代理模式设置为手动,并且代理服务器地址和端口正确填写 Stream 提供的信息。
-
开始抓包:回到 Stream 应用内,点击开始监听网络流量。此时,所有通过代理的网络请求都会被捕获并显示在列表中。
-
过滤与查看数据包:Stream 支持按 URL、HTTP 方法等多种条件过滤数据包。点击具体的数据包可以查看详细的请求和响应头及内容。
-
导出数据包:如果需要分析或分享捕获的数据包,Stream 允许你将其导出至本地存储或其他应用程序。
-
停止抓包:完成抓包后,记得返回 Stream 应用并停止监听,同时不要忘记在 Wi-Fi 设置中禁用代理,以防影响日常网络使用。
注意事项
-
隐私风险:使用抓包工具时,可能会捕获敏感信息,包括但不限于密码和个人资料。务必谨慎处理这些数据,防止泄露。
-
合法合规:仅在拥有充分权限的情况下使用抓包工具,不得用于非法目的,如未经授权访问他人网络数据。
-
性能影响:持续抓包可能会影响设备性能和电池寿命,建议只在必要时开启。
最后,虽然 Stream 是一款功能强大的抓包工具,但其依赖于设备越狱,这本身就有一定的安全风险和技术门槛。在非越狱设备上,可以考虑使用如 Charles Proxy 或 Fiddler 等桌面端代理工具配合 iOS 设备共享网络的方式来进行网络监控。
3、proxyman
下载地址:https://proxyman.io/download
https://www.cnblogs.com/ljcgood66/p/15708255.html
4、whistle
https://blog.csdn.net/qq_39839075/article/details/124765367
http://www.heartthinkdo.com/?p=1105
参考:
https://juejin.cn/post/7355845238906175551