精华内容
下载资源
问答
  • Fiddler安卓7.0以上HTTPS抓包及安卓9.0以上http抓包 问题:Android7.0及以上https无法抓包 升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Fiddler 抓取 https 包时显示找不到证书 问题原因 Android ...

    Fiddler安卓7.0以上HTTPS抓包及安卓9.0以上http抓包

    问题:Android7.0及以上https无法抓包

    升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Fiddler 抓取 https 包时显示找不到证书

    问题原因

    Android 6.0 network配置文件

    <!-- 默认允许所有明文通信 -->
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <!-- 信任系统预装 CA 证书 -->
            <certificates src="system" />
            <!-- 信任用户添加的 CA 证书,Charles 和 Fiddler 抓包工具安装的证书属于此类 -->
            <certificates src="user" />
        </trust-anchors>
    </base-config>
    

    Android 7.0 -8.1 network配置文件

    <!-- 默认允许所有明文通信 -->
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <!-- 信任系统预装 CA 证书 -->
            <certificates src="system" />
        </trust-anchors>
    </base-config>
    

    Android 9.0 network配置文件

    <!-- 默认禁止所有明文通信 -->
    <base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <!-- 信任系统预装 CA 证书 -->
            <certificates src="system" />
        </trust-anchors>
    </base-config>
    

    解决方案

    在项目的res/xml中增加network_security_config.xml

    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" />
                <certificates src="user" />
            </trust-anchors>
        </base-config>
    </network-security-config>
    

    这样我们的应用在生产上就可能被抓包了,为了安全我们只有在debugger模式才允许抓包。
    只在android:debuggable为true时才生效的配置

    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <!-- 支持 Android 7.0 以上调试时,信任 Charles 和 Fiddler 等用户信任的证书 -->
        <debug-overrides>
            <trust-anchors>
                <certificates src="system" />
                <certificates src="user" />
            </trust-anchors>
        </debug-overrides>
    </network-security-config>
    

    Manifest中:

    <?xml version="1.0" encoding="utf-8"?>
    <manifest ... >
        <application android:networkSecurityConfig="@xml/network_security_config"
                        ... >
            ...
        </application>
    </manifest>
    

    Android 9.0允许部分 http 请求

    Android 9.0允许部分 http 请求
    
    
    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <!-- 支持 Android 9.0 以上使用部分域名时使用 http -->
        <domain-config cleartextTrafficPermitted="true">
            <domain includeSubdomains="true">sample.domain</domain>
        </domain-config>
        <!-- 支持 Android 7.0 以上调试时,信任 Charles 和 Fiddler 等用户信任的证书 -->
        <debug-overrides>
            <trust-anchors>
                <certificates src="system" />
                <certificates src="user" />
            </trust-anchors>
        </debug-overrides>
    </network-security-config>
    

    Fiddler是一个轻量级的http抓包工具,且有良好的用户界面,实用强大易上手。通过设置代理接受处理所有的http请求和响应,可以很轻松的对手机上的安卓应用进行抓包。

    Fiddler下载地址:http://www.telerik.com/fiddler

    展开全文
  • HTTP抓包及工具

    千次阅读 2015-05-08 09:37:30
    HTTP抓包及工具
    HTTP抓包及工具




    一、HTTP抓包基础
            HTTP协议的数据包分为请求包和响应包两种。请求包的主体可以为空,用CRLF(换行回车)代替。

    图1 HTTP协议数据包结构



    二、抓包工具
    1.HttpWatch pro
    特性:
            支持IE6-11、firefox的大多数版本;
            Web Page Debugging(网页调试);
            Performance Tuning(性能调优);
            Simple No-Proxy Setup(简单的无代理安装);
            Security Testing(安全测试);
            Free Log File Sharing(日志文件共享);
            Automated HTTP Testing(HTTP测试自动化);
            注:叫抓包工具可能不太合适,但可以观察请求包、响应包的内容。


    成本:
            Professional Edition(专业版)是要收费的,你不应该在公司里用盗版或者破解软件。Basic Edition(推广版)这版本不要钱,但是功能少了一些。


    使用:
            因为专业版是收费软件,而开源的同类软件有不少。所以,就很少用。总不能在公司用D版或破解的软件吧!



    2.FireBug
    特性:Firefox浏览器的插件,可以在各种主流浏览器中使用。

    成本:开源。

    使用:







    3.BurpSuite


    4.Fiddler




    三、扩展
















    注:

    展开全文
  • iOS 端 HTTP 抓包分析工具推荐-Thor

    千次阅读 2017-03-16 18:23:53
    ios端http抓包分析工具-Thor 基本功能如下: 1.软件支持http抓包(https开发中),抓包数量无限制 2.支持过滤,域名,关键字,方法等 3.支持查看解压文件 4.抓包界面以及今日扩展支持实时查看抓包信息 操作...

    ios端http抓包分析工具-Thor

    基本功能如下:

    1.软件支持http抓包(https开发中),抓包数量无限制

    2.支持过滤,域名,关键字,方法等

    3.支持查看解压文件

    4.抓包界面以及今日扩展支持实时查看抓包信息

    操作简单,在使用被抓包软件的过程中,随时切换查看。以及可根据需求添加过滤,抓取出最需要的信息。


    目前软件正在公测,发送邮件即可得邀请码,链接如下:

    https://github.com/PixelCyber/Thor/blob/master/README.zh-cn.md


    展开全文
  • chrome和Firefox浏览器http抓包

    万次阅读 2017-02-05 19:12:55
    谷歌浏览器chrome自带的http抓包工具打开方式:点击chrome浏览器右上角的菜单-->工具-->开发者工具。(或者Ctrl+shift+I) 工具打开之后默认就是监测状态,点击工具左上方的小红点record network log,可以...

    一、chrome浏览器抓包

    谷歌浏览器chrome自带的http抓包工具打开方式:点击chrome浏览器右上角的菜单-->工具-->开发者工具。(或者Ctrl+shift+I)




    工具打开之后默认就是监测状态,点击工具左上方的小红点record network log,可以记录下整个访问过程中所有抓包结果,否则只记录当前页面的抓包结果,用于记录存在跳转页面的抓包时该项非常有用。清除抓包结果可以点击红点右边的小圆圈clear。




    任一点击一条http请求,在工具右边会列出该请求的详细信息,包括请求头,请求方式,提交的内容,cookie等内容。




    二、Firefox浏览器抓包

    火狐浏览器自带的http抓包工具打开方式:点击火狐浏览器右上角的菜单-->开发者-->网络。(或者Ctrl+shift+Q)




    之后的使用方式都大同小异,火狐抓包工具界面是中文的,而且有预览图片的功能,把鼠标放在抓取的图片请求上面就会显示出该图片来,是一款非常优秀的抓包工具。






    展开全文
  • android http 抓包

    千次阅读 2014-08-06 11:07:58
    有时候想开发的时候想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler2 抓包(点击下载)Android 手机一台 一、如何使用 ...
  • Charles(HTTP抓包工具软件)中文版

    千次阅读 2020-05-16 11:26:11
    Charles安装教程 1、解压文件包之后双击打开“Charles 64位_4.2.7.4.msi”开始安装 ... 教程 ...1、我们打开“Charles 汉化&...资源地址:Charles(HTTP抓包工具软件)中文版 Charles使用教程 1、PC抓包 由于该
  • 上一篇文章HTTP抓包利器Fiddler基础及进阶教程(一)中介绍了Fiddler在浏览器和桌面端应用抓包的使用。本文将进一步介绍Fiddler在移动端抓包的方法。 一.配置Fiddler 1.在菜单栏->Tools->Options->...
  • http抓包分析技巧总结

    千次阅读 2017-07-10 22:34:59
    抓包分析必须先要准备好抓包工具(详细可以参考抓包工具使用详情)和多种常用浏览器   1.快速定位到html标签 不要用IE浏览器,ie没有这个方法。具体就是在浏览器定位到你要分析的内容,然后鼠标点击右键,一般都...
  • Thor HTTP 抓包嗅探分析&接口调试&网络协议 Thor 是 HTTP 抓包调试工具,需要网络相关背景知识,不支持任何科学上网功能,请知晓 Wi-Fi 局域网抓包(抓取其它设备) - 通过过滤器设置断点来调试请求 - 网页浏览器...
  • HTTP抓包工具Fiddler---记录博客地址

    千次阅读 2016-11-23 16:30:32
    HTTP抓包工具Fiddler,记录别人的链接地址 【HTTP】Fiddler(一) - Fiddler简介 【HTTP】Fiddler(二) - 使用Fiddler做抓包分析 【HTTP】Fiddler(三)- Fiddler命令行和HTTP断点调试
  • 利用Fiddler进行http抓包

    千次阅读 2017-04-25 16:56:31
    做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。 不管是之前做HTML5手机项目测试,还是现在的企邮app测试,经常需要抓包,做前端开发基本第一...
  • wireshaek http抓包过滤条件

    千次阅读 2017-11-12 21:59:46
    最近要抓包分析一软件,抓取http post请求http and http.request.method==POST收录一下相关的条件,以供参考关键字有:eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,比…小 ge,>= 大于等于 le,小于等于 and,|| 且 or...
  • QT http抓包,post和get方法,解析返回的json包 代码: .pro: QT += core gui QT += webkitwidgets network widgets QT += script .h: #include &lt;QtNetwork/QtNetwork&gt; private: ...
  • 所以想抓包看下能不能拿到这个app的视频来源。但是发现,连接上Charles之后,直接请求不到数据。 结果挂上Charles之后竟然界面没有数据并且 Toast 提示 请关闭代理重试。 我能猜测到的引起这种现象的有两种情况: ...
  • 谷歌chrome浏览器自带http抓包工具 chrome://net-internals/ 谷歌chrome浏览器http请求模拟插件:postman 火狐http请求模拟插件:httprequest 火狐http抓包插件:firebug
  • Http抓包工具--查尔斯

    千次阅读 2015-06-22 21:01:41
    查尔斯是比较好用的抓包工具,有Mac、Windows、Linux版本;可以对应用程序、浏览器、手机、手机模拟器进行抓包。 如果我们是单纯的对浏览器访问进行抓包的话,仅仅用浏览器插件就可以满足要求;但是在功能、易用性等...
  • 这里把TCP三次握手四次挥手+HTTP抓包分析放在一起分析。 说是HTTP,其实并不打算真的就协议层面去分析HTTP。因为那又是一个可以另外水一篇博客的例子了。 Tcp状态图+HTTP抓包分析 在TCP层,有个...
  • 一开始用httpWatch在IE下抓包,特么IE一言不合就崩,这破浏览器怎么还没淹没在历史潮流中,然后就用chrome自带的开发者模式,挺好用的 ... 其实就是规定了客户端在访问...1、HTTP抓包解析: 在Tomcat自带的案例下...
  • http抓包工具 http analyzer

    千次阅读 2016-08-17 16:27:54
    1.http analyzer 模拟登录后的请求 先登录,获取正常的cookie,然后将该条消息发送到request builder,本来是想使用该条消息的cookie,但是 模拟请求时默认是不带原来的那一条请求的cookie的,虽然能看到Cookie...
  • 使用mitmproxy进行Android的http抓包

    千次阅读 2015-02-04 11:06:04
    给大家介绍一款强大的支持手机端抓包的工具:mitmproxy。
  • Linux服务器下的HTTP抓包分析

    千次阅读 2018-09-20 18:51:35
    说到抓包分析,最简单的办法莫过于在...本文中,我们将给大家介绍在服务端进行抓包分析的方法,使用tcpdump抓包,配合Wireshark对HTTP请求进行分析,非常简单有效。 本文将会持续修正和更新,最新内容请参考我的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 120,941
精华内容 48,376
关键字:

http抓包