iOS抓包-charles和Stream

dxfang821

已于 2024-07-30 10:17:57 修改

阅读量996

点赞数 24

文章标签： ios cocoa macos

于 2024-07-26 13:56:16 首次发布

本文链接：https://blog.csdn.net/dxfang821/article/details/140711939

版权

简单介绍几种抓包工具

1、charles

Charles是一款流行的跨平台HTTP代理软件，常用于Web调试，它可以帮助你在开发过程中检查、修改或模拟HTTP/HTTPS请求和响应。以下是如何在iOS设备上使用Charles进行抓包的基本步骤：

第一步：安装Charles

下载并安装Charles。你可以从官网下载适合你操作系统的版本（Windows, macOS, Linux）。
安装完成后，启动Charles。

第二步：配置iOS设备

将你的iOS设备与电脑连接在同一Wi-Fi网络下。
在iOS设备上，打开“设置” -> “无线局域网”。
查找你当前连接的Wi-Fi网络详情，注意右侧的“i”图标，点击进入网络详细设置。
滚动到底部，选择“HTTP代理”选项，切换到“手动”。
输入代理服务器的IP地址和端口号。IP地址通常是你的电脑的局域网IP地址，端口号默认为8888（Charles的默认端口）。你可以在Charles的菜单栏中找到关于IP地址的信息。
保存设置。

第三步：信任Charles SSL Certificate

为了抓取HTTPS加密流量，你需要在iOS设备上安装Charles的SSL证书。

使用Safari浏览器在iOS设备上访问 http://charlesproxy.com/getssl ，这将引导你下载并安装Charles的SSL证书。
安装证书后，进入“设置” -> “通用” -> “描述文件与设备管理”，找到刚刚安装的证书并信任它。

第四步：开始抓包

现在，你已经在iOS设备上配置好了Charles代理，接下来就可以开始抓包了。

在Charles中，确保“Proxy”->“Enable Proxy”已经被勾选。
如果你想抓取HTTPS流量，请确保“Proxy”->“SSL Proxy Settings…”中包含了你想要抓包的域名或者通配符。
在你的iOS设备上进行你想要抓包的操作，这时所有的HTTP/HTTPS请求和响应都会被Charles捕捉并显示在其界面中。

第五步：分析抓包结果

在Charles的界面中，你可以看到所有被捕捉的请求和响应，包括URL、请求头、响应头、请求体、响应体等内容。双击任一行可以查看详细信息，这对于调试API接口非常有用。

清理与结束

当你完成抓包后，记得在iOS设备的Wi-Fi设置中将HTTP代理恢复为“无”。此外，在Charles中取消“Enable Proxy”以停止抓包。
以上就是使用Charles在iOS设备上进行抓包的基本流程。Charles是一个非常强大的工具，除了基本的抓包功能外，还可以进行断点调试、修改请求/响应、重放请求等高级操作。

2、Stream 抓包软件的安装与使用指南

一、安装 Stream

越狱设备：Stream 要求设备已越狱。如果你的 iOS 设备未越狱，首先需要通过如 unc0ver、checkra1n 等工具进行越狱。
Cydia 或 Sileo 应用商店：越狱后，你的设备上应有 Cydia 或 Sileo 这类第三方应用商店。打开它们并搜索 Stream。
下载与安装：找到 Stream 后，点击安装按钮。等待安装过程完成。
信任证书：首次使用 Stream 时可能需要信任其证书。进入设备的「设置」 > 「通用」 > 「描述文件与设备管理」，找到 Stream 的证书并信任之。

二、使用 Stream

启动 Stream：从主屏幕打开 Stream 应用。
配置代理服务器：Stream 默认作为 HTTP(S) 代理工作。确保你的设备 Wi-Fi 设置中的 HTTP 代理模式设置为手动，并且代理服务器地址和端口正确填写 Stream 提供的信息。
开始抓包：回到 Stream 应用内，点击开始监听网络流量。此时，所有通过代理的网络请求都会被捕获并显示在列表中。
过滤与查看数据包：Stream 支持按 URL、HTTP 方法等多种条件过滤数据包。点击具体的数据包可以查看详细的请求和响应头及内容。
导出数据包：如果需要分析或分享捕获的数据包，Stream 允许你将其导出至本地存储或其他应用程序。
停止抓包：完成抓包后，记得返回 Stream 应用并停止监听，同时不要忘记在 Wi-Fi 设置中禁用代理，以防影响日常网络使用。