安卓手机抓包用小黄鸟app，苹果手机抓包用Stream

一、安卓小黄鸟抓包教程

1、安装小黄鸟

手机下一个HttpCanary(小黄鸟)apk，百度一大堆。或者拿我共享的用

链接：https://pan.baidu.com/s/1ufyni4fAp3XrIBKNFBCa2Q 
提取码：1234 
复制这段内容后打开百度网盘手机App，操作更方便哦

里面的xiaohuangn_52954.apk。

安装完后首次使用要证书安装，直接默认就行。一路无脑同意协议并安装证书文件，成功安装后如下图：

然后点右下角那个箭头，点了就可以开始抓包了。 

如你要抓快手app，你打开抓包，然后点运行快手，点到要刷的那个任务界面上，然后回来小黄鸟这里。

随便跟你要抓包的app相关的网址点一个进去，像我要抓个token，这里就能抓到了。然后配置在你的青龙面板的环境中就ok了

二、苹果Stream抓包教程（这里借鉴其他人的教程和图）

借鉴教程地址：（iOS）苹果抓包配置教程 （一）_男孩网络的博客-CSDN博客

首先，下载Stream，仅限苹果手机。

1.App Store 搜索 Stream 并安装，如下图：

2.打开Stream，点击HTTPS抓包，，如下图： 

3.依次点击步骤一，允许，输入密码，允许，如下图： 

4.打开设置，通用，往下拉找到VPN与设备管理，点击刚才下载的描述文件，点击安装，如下图：

5.回到通用，打开关于本机，往下拉，点击证书信任设置，点击按钮，继续，如下图： 

2、抓包过程和安卓小黄鸟差不多，这里就不讲了。谢谢

目录

1.前言

2.操作环境条件

3.操作步骤

3.1.电脑配置

3.2.手机配置

4.抓包实战

5.网络代理

6.参考文章

1.前言

• 不知道怎么抓包手机（移动端）

• 如何抓取手机HTTPS的包

2.操作环境条件

• 电脑系统：Mac OS

• 手机系统：Android

• 安装软件：Charles（4.1.2）

3.操作步骤

3.1.电脑配置

3.1.1.安装Charles证书到Mac

1.启动Charles程序，依次点击Help->SSL Proxying->Install Charles Root Certificate

3.1.2.之后需要用户确认，跳转到“钥匙串访问“，找到对应的证书Charles Proxy SSL Proxying

 3.1.3.右键证书，选择显示简介

3.1.4.选择“信任”下拉列表，“使用此证书时”选择“始终信任”

3.1.5.拷贝证书到“系统”

3.1.6.设置HTTPS抓包端口，点击Charles-->Proxy-->SSL Proxying Settings，出现下面弹框，点击Enable SSL Proxying

3.1.7.点击Add，设置抓包的电脑IP和端口号（*号表示所有IP，443是HTTPS的端口号）至此，电脑端抓包配置完成

3.2.手机配置

3.2.1.查看电脑IP，点击Charles-->Help→Local IP Address，如图所示，电脑的IP是192.168.1.6

3.2.2.电脑和手机需要在同一个局域网内（手机和电脑连接同一个WI-FI）

3.2.3.手机设置电脑为代理服务器，IP设置为电脑的IP，端口设置为8888（网络代理的原理在文章后面有介绍）

 3.2.4.手机安装Charles证书，使用Chrome浏览器访问"chls.pro/ssl"（注意：一定要使用Chrome浏览器，安卓国产浏览器会将证书视为下载文件，不能直接安装），此时电脑上连接提示，点击allow允许

 3.2.5.手机下载证书之后设置证书名称为charles，点击确认即可完成

 大功告成，即可在电脑上charles抓取到手机上的HTTPS的数据包！

4.抓包实战

启动Charles程序，手机访问“叮咚买菜”APP，手机显示APP首页

电脑端Charles成功额抓取到手机的包

5.网络代理

代理实际上指的就是代理服务器，英文叫作proxy server，它的功能是代理网络用户去取得网络信息。形象地说，它是网络信息的中转站。在我们正常请求一个网站时，是发送了请求给Web服务器，Web服务器把响应传回给我们。如果设置了代理服务器，实际上就是在本机和服务器之间搭建了一个桥，此时本机不是直接向Web服务器发起请求，而是向代理服务器发出请求，请求会发送给代理服务器，然后由代理服务器再发送给Web服务器，接着由代理服务器再把Web服务器返回的响应转发给本机。这样我们同样可以正常访问网页，但这个过程中Web服务器识别出的真实IP就不再是我们本机的IP了，就成功实现了IP伪装，这就是代理的基本原理。

6.参考文章

Mac 使用Charles进行手机https抓包(超详细教程)

网络代理的基本原理

Fiddler抓包工具介绍

• • • 【基本介绍】
    • 【软件功能】
    • 【界面介绍】
    • 【使用教程】
    • • Android手机使用Fiddler软件教程手机端配置
      • PC端配置
      • HTTPS抓包的配置
      • PC端配置HTTPS
      • 手机端安装证书
    • Fiddler常用功能
    • • 查看抓包内容
      • 查看抓包状态
      • 设置过滤器
      • 模拟发送、重复发送

fiddler安卓汉化版是一款非常强大的超强抓包工具，包含一个简单却功能强大的基于JScript.NET事件脚本子系统。

fiddler手机抓包原理与抓pc上的web数据一样，都是把fiddler当作代理，网络请求走fiddler，fiddler从中拦截数据，由于fiddler充当中间人的角色，所以可以解密https。

Fiddler抓取移动端设备的数据包，其实很简单。移动端的数据包，都是要走wifi出去，所以我们可以把自己的电脑开启热点，将手机连上电脑，Fiddler开启代理后，让这些数据通过Fiddler，Fiddler就可以抓到这些包，然后发给路由器。

【基本介绍】

fiddler能够记录客户端和服务器之间的所有HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

【软件功能】

Fiddler4数据抓包软件能记录所有客户端和服务器的http和https请求，允许用户监视，设置断点，甚至修改输入输出数据。

Fiddler是一个http协议调试代理工具，Fiddler数据抓包软件能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯，还提供了一个友好的用户格式。

【界面介绍】

主界面中主要包括四个常用的块：

1.Fiddler的菜单栏，上图绿色部分。包括捕获http请求，停止捕获请求，保存http请求，载入本地session、设置捕获规则等功能。

2.Fiddler的工具栏,上图红色部分。包括Fiddler针对当前view的操作（暂停，清除session,decode模式、清除缓存等）。

3.web Session面板，上图黄色区域，主要是Fiddler抓取到的每条http请求（每一条称为一个session）,主要包含了请求的url，协议，状态码，body等信息，详细的字段含义如下图所示：

4.详情和数据统计面板。针对每条http请求的具体统计（例如发送/接受字节数，发送/接收时间，还有粗略统计世界各地访问该服务器所花费的时间）和数据包分析。如inspector面板下，提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息：

而composer面板下，则可以模拟向相应的服务器发送数据的过程（不错，这就是灌水机器人的基本原理,也可以是部分http flood的一种方式）。

也可以粘贴一次请求的raw http headers,达到模拟请求的目的：

Filter标签则可以设置Fiddler的过滤规则，来达到过滤http请求的目的。最简单如：过滤内网http请求而只抓取internet的http请求，或则过滤相应域名的http请求。

Fiddler的过滤器非常强大，可以过滤特定http状态码的请求，可以过滤特定请求类型的http请求（如css请求，image请求，js请求等），可以过滤请求报文大于或则小于指定大小（byte）的请求：

请多的过滤器规则需要一步一步去挖掘。

【使用教程】

Android手机使用Fiddler软件教程手机端配置

电脑配置WIFI后，手机需要设置当前WIFI的代理，而这个代理地址可以通过电脑的"ipconfig"命令得到，如下图所示：

以上的192.168.191.1就是本机的IP地址，然后在手机端的WIFI的高级设置中将代理地址设置为查询到的IP，端口号码自己定义，一会儿要用到，IP代理模式修改为DHCP，如下图所示：

至此，抓取手机端HTTP包的设置已经完成（抓取HTTPS的包稍后介绍）。
END

PC端配置

电脑端启动Fiddler后也需要一些简单的配置。打开Options界面后，我们看到里面包含了许多的选项卡TAB，我们主要设置"Connections"选项卡。

在"Connections"的TAB中，我们需要设置一个端口号，这个端口号就是手机端设置WIFI代理时自定义的端口，刚才我们设置了6666，然后勾选"Allow remote computers to connect"选项，此时提示一定要重启Fiddler才能生效。

至此，操作手机时，就可以在Fiddler上看到在抓包了，如下图所示：

HTTPS抓包的配置

以上的配置可以抓到HTTP的包，如果需要抓取HTTPS的包，就需要额外的配置，仍然分为PC端和手机端。

PC端配置HTTPS

PC端需要配置HTTPS的配置，并且需要把PC的Fiddler根证书导出来(后续安装到手机端)。

打开Fiddler的Options菜单，进入"HTTPS"的TAB页面，依次配置如下选项：

1. 勾选"Decrypt HTTPS traffic"选项
2. 选择下拉列表的"from remote clients only"选项
3. 勾选"Ignore server certificate errors"选项
4. 通过"Actions"按钮选择"Export Root Certificate to Desktop"将证书导出到电脑桌面上，默认的文件名为"FiddlerRoot.cer"
5. 选择后的界面如下图所示：
   

手机端安装证书

手机端需要安装刚才Fiddler导出的证书，首先把证书放入手机的内置或外置存储卡上，然后通过手机的"从存储设备安装"菜单安装证书。如图所示：

Fiddler常用功能

查看抓包内容

经过上面的操作，就可以在Fiddler看到手机的HTTP和HTTPS的包了，如下图所示：

点击某一个包，可以在右侧的"Inspectors"选项卡中查看该包的详细内容，该TAB分为上下两部分

• 上部分为发送的请求详情
• 下部分为服务器给出的回应详情，并且Fiddler会自动将请求/回应解析为响应的格式(Text\Image\JSON\XML等)，如下图所示：

查看抓包状态

点击某一个包，可以在右侧的"Statistics"选项卡看到该包的一些状态，包括发送时间、服务器响应时间、DNS解析时间等，如下图所示：

也可以同时选中多个包，查看整个选择集合的状态，如下图所示：

设置过滤器

Fiddler可以设置丰富的过滤器来过滤要抓取的包，可以在"Filters"的TAB中进行配置，如下图所示：

模拟发送、重复发送

Fiddler可以通过"Composer"功能模拟发送请求，用户可以自己手动输入，也可以将抓到的包直接拖到该TAB中进行复制，然后点击"Execute"按钮发送请求，如下图所示：

值得一提的是，如果想要将某个包连续发送N次，也可以通过在包上点击右键，然后按下Shift点击"Reissue Requests"按钮来设置重复发送的次数，如下图所示：


更多资讯请关注公众号：【全面资源集】