精华内容
下载资源
问答
  • APP 抓包和微信小程序抓包-Charles 的精简使用教程

    万次阅读 多人点赞 2018-10-11 16:11:55
    APP 抓包和微信小程序抓包-Charles 的精简使用教程目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包内容显示方式(4)过滤抓包内容三、手机配置 Charles 代理四、解决配置...

    2021-09-25 更新

    • 博主近期也有APP抓包的需求,不过换了一个工具 Fiddler Everywhere。新工具可能 颜值 (这里纯粹是讲UI更炫酷)更高一些

    2019-07-10 更新

    • 部分机型依然成功。最近有很多小伙伴反馈 HTTPS 不能进行抓包了,于是博主再进行了一次测试:
      • 三星手机(系统版本 Android 8.1),抓包成功(图略)
      • 小米6 (系统版本 miui 10.3 稳定版)抓包失败:Client SSL handshake failed(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)
      • oppo 抓包失败,和小米 6 有类似的错误提示信息(博主怀疑是系统问题,但暂未找到解决方案,有解决方案的小伙伴欢迎留言)
      • 苹果手机 IOS 12(记得要在 通用-关于本机-证书信任设置 中开启证书)抓包成功。苹果手机抓包截图:
        • 在这里插入图片描述
        • 在这里插入图片描述

    目标

    • 抓取移动端项目的前端页面和后台的交互数据,对请求信息和响应内容进行分析。
      • 普通手机 APP 的前端页面和后台一般是通过 HTTP 请求进行交互。
      • 微信小程序的前端页面和后台一般是通过 HTTPS 请求进行交互。

    教程

    一、安装 Charles

    官方网站下载最新的安装包,然后点击运行,在弹出的安装向导中,根据提示进行操作即可顺利完成安装。过程很简单,所以这里进行不详细介绍。当前最新的版本是 charles-proxy-4.2.7-win64.msi 。

    二、Charles 简介

    (1)Charles 欢迎页面

    • 运行 Charles 之后,默认打开的欢迎页如下图所示:在这里插入图片描述

    (2)基础功能按钮

    需要关注两个按钮:清空抓包内容按钮和抓包开关按钮:在这里插入图片描述

    (3)抓包内容显示方式

    • Sequence 形式。可以看到全部请求,默认以数据请求的顺序来显示,最新的请求显示在最下面。如下图所示:在这里插入图片描述
    • Structure 形式。可以很清晰的看到请求的数据结构,请求信息根据域名划分。具体如下图所示:在这里插入图片描述

    (4)过滤抓包内容

    • 通过 filter 框 进行过滤(推荐使用)。不管是Sequence 还是 Structure 显示方式,都可以通过下方的 filter 框进行过滤:在这里插入图片描述
      在这里插入图片描述
    • 通过 Recording Settings 设置过滤条件。具体如下图:在这里插入图片描述

    三、手机配置 Charles 代理

    • 需要手机和运行 Charles 的电脑在同一个局域网内。
    • 启动 Charles,点击 Proxy-Proxy Settings,查看代理端口:在这里插入图片描述
    • 在命令提示符窗口,执行 ipconfig ,查看电脑的IP:在这里插入图片描述
    • 在手机连接的 WLAN 中,设置代理信息。从前两步中,可以看到Charles 的代理端口为 8888,电脑IP为 192.168.1.101。在这里插入图片描述

    四、解决配置 Charles 代理之后手机无法上网的问题

    如果代理配置完成之后,出现手机无法上网的情况。在这里插入图片描述
    需要检查下面几个地方:

    • 检查防火窗。我用的是 win 10 。在这里插入图片描述
    • 检查 Charles 黑白名单。如果没有特别需要可以关闭黑白名单功能。在这里插入图片描述在这里插入图片描述

    五、手机 APP 抓包

    (1)对 “花生地铁” APP 进行抓包。

    • 打开 花生地铁 APP(广州的朋友应该都用过吧):
      在这里插入图片描述
    • 查看抓包内容:
      在这里插入图片描述

    六、微信小程序抓包

    (1)安装 SSL 证书

    由于微信小程序的前端页面和后台交互,基本上都是基于 HTTPS ,所以需要先安装 SSL 证书。在这里插入图片描述

    1、Charles 上安装 SSL 证书

    • 通过 Help->SSL Proxying->Install Charles Root Certificate 打开证书安装窗口:
    • 在这里插入图片描述
    • 根据安装向导的提示,全部采用默认的选项,最后完成安装:在这里插入图片描述

    2、手机安装 SSL 证书

    • Charles 建议的安装方法。
      • 通过 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ,可以看到以下提示:在这里插入图片描述
      • 根据提示,应该进行如下操作:
        • 手机配置 Charles 代理。上面已经介绍,这里不再赘述。
        • 在手机浏览上访问:http://chls.pro/ssl ,下载并安装证书。
        • 大致流程如下:在这里插入图片描述
          在这里插入图片描述
        • 遗憾的是,有些品牌的手机,比如小米手机,不支持通过 getssl.crt 安装证书。
        • 在这里插入图片描述
    • 其他方法。
      • 如果上面的方法不能成功安装证书,可以在电脑浏览器上访问 http://chls.pro/ssl,下载 charles-proxy-ssl-proxying-certificate.pem,并传手机上进行安装。在这里插入图片描述
      • 在手机中,把文件的后缀名改成 .crt:在这里插入图片描述
      • 点击 .crt 文件,进行证书安装:在这里插入图片描述
      • 安装完成之后,在系统安全-加密与凭据-信任的凭据中,可以看到刚刚安装的证书:
      • 在这里插入图片描述

    (2)配置 Charles 的 SSL

    • 通过 Proxy-SSL Proxy Settings 打开窗口:在这里插入图片描述
    • 在弹出的窗口中,选择 Enable SSL Proxy,并设置要代理的域名。本示例是要对微信小程序“猫眼电影”抓包,所以配置了 api.maoyan.com 和 ad.maoyan.com。
    • 如果要匹配的域名比较多,配置麻烦,可以不填域名和端口内容,直接点击OK
      • 在这里插入图片描述
      • 在这里插入图片描述
    • (3)对微信小程序“猫眼电影”进行抓包

    • 在微信钱包-第三方服务中,打开“猫眼电影”。在这里插入图片描述
    • 查看 Charles 中的抓包情况:在这里插入图片描述

    总结

    一个精简的 Charles 教程到此结束。
    如果有什么问题,希望可以给我留言。
    最后祝大家工作顺利。

    展开全文
  • 什么是抓包 为什么要抓包

    千次阅读 2018-11-06 04:21:16
    什么是抓包 为什么要抓包

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

    也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                   

           前面讲了抓日志,现在来聊聊抓包。这里讲的抓包,并不是说用手去挠你头上的包包。


           我们来看一个初三的物理实验题目:


               现在灯泡不亮, 请定位分析。


               这个很好办啊,无非就是搞个电压表和电流表呗。

               在与网络相关的问题中,也会经常遇到类似的网络问题,遇到问题后, 该怎么办呢?猜测?估计?推脱? 我晕。 最好的办法就是用抓包软件(电流表,电压表)来抓包(测电流和电压)和分析包(分析电路状况)。

               请学会利用wireshark和tcpdump, 另外,如果想抓环回地址的包包, 你可以用CommView, 当然, 这是屌丝的选择,谁叫屌丝没有两台电脑呢?


              

             

               

    给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow

    这里写图片描述
    展开全文
  • 什么是抓包

    千次阅读 多人点赞 2020-06-28 10:53:06
    什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 抓包做什么? 不管做什么事情,首先要有明确的...

    什么是抓包?

    抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

    抓包做什么?

    不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情:  

    1. 分析数据传输协议。 

    2. 定位网络协议的问题。 

    3. 从数据包中获取想要的信息。 

    4. 将截取到的数据包进行修改,伪造,重发。

    为什么抓包?

    1.从功能测试角度,通过抓包查看隐藏字段

    Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。

    2. 通过抓包工具了解协议内容,方便开展接口和性能测试

    性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还时需要借助抓包工具来辅助我们进行接口测试。

    3. 需要通过抓包工具,检查数据加密

    安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。

    4. 处理前后端 bug 归属之争

    在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是前端显示的问题。

    5. 通过抓包分析,可以更好的理解整个系统

    经常使用抓包工具辅助测试,可以很好的了解整个系统,比如数据传输过程前后端的关系,以及整个系统的结构。特别是对现在的微服务架构的产品,抓包能够更好的梳理和掌握整个系统各个服务之间的关系,大大增加测试的覆盖度。另外还可以增进对代码、HTTP协议方面知识的理解。

    常用抓包工具

    一、httpwatch:

    httpwatch与IE和firefox浏览器集成,但不支持chrome;httpwatch界面清晰直观,发送请求后可以快速简单的查看Cookies, Headers, Query Strings and POST data,能够通过页面分组处理多页面场景。

    二、Fiddler:

    Fiddler是一个独立的应用,可以调试PC、Mac或Linux系统和移动设备 的之间的通信,支持大部分框架如java、.net、java、Ruby,需要设置代理

    三、wireshark

    wireshark是一款专业的通过抓取网络数据包进行网络检测,网络协议分析工具,可实时监测网络传输数据,全面透视整个网络的动态信息。

    四、firebug

    Firebug是firefox下的一个扩展,它除了能进行网络分析还能够调试所有网站语言,如js、Html、Css等,支持各种浏览器如IE、Firefox、Opera,、Safari。

     

    展开全文
  • Fiddler4入门——手机抓包

    万次阅读 多人点赞 2017-11-30 17:46:28
    fiddler手机抓包原理及详细的相关配置

    一、下载工具包

    百度搜索”fiddler 下载“ ,安装最新版本

    下载的软件安装包为“fiddler_4.6.20171.26113_setup.exe”格式,双击安装。安装成功,在“开始”-“所有程序”,就会看见这样的图标,若是常用的话,也可以在桌面建一个快捷方式,如下图:

    二、fiddler手机抓包原理

    在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应。Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddler,fiddler从中拦截数据,由于

    展开全文
  • 1、fiddler对浏览器抓包1.1 对浏览器的http的抓包Capturing开启,进行抓包; Capturing关闭,停止抓包; 如下图: 1.2 对浏览器的https抓包1.2.1 开启fiddler的https选项配置路径: Tools -> Fiddler Options ->...
  • 什么是抓包

    千次阅读 2020-11-20 12:30:42
    什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 抓包做什么? 不管做什么事情,首先要有明确的...
  • 一:抓包测试的概念 二:为什么抓包测试 三:抓包http原理图解 四:抓取内容解析
  • Whistle pc抓包,手机抓包,https抓包

    千次阅读 2018-05-04 19:23:13
    此文章已不再更新,查看最新版文章与更多内容: 右键在新标签页中打开链接。《Whistle pc抓包,手机抓包,https抓包》 ------------------------------------------------------------- 分隔符------...抓包,是我...
  • 常用的几款抓包工具

    万次阅读 多人点赞 2019-06-05 08:28:50
    最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要你知道你要用抓包是干嘛的,就知道该怎么用了!一般 对于测试而言,并不需要我们去做断点或者是调试代码什么的...
  • 牛逼抓包工具 Socket通讯抓包

    热门讨论 2016-10-25 11:19:41
    很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具
  • fiddler 抓包详细教程

    万次阅读 多人点赞 2019-07-04 14:02:15
    什么要先学fiddler? 学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始。 结合抓包工具讲http协议更容易学一些。...1.用fiddler抓包时候,打开百...
  • Fiddler实现手机抓包——小白入门

    万次阅读 多人点赞 2016-09-19 18:53:18
    手机用fiddler抓包 电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。 一.对PC(笔记本)参数进行配置  1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的)  打开...
  • 抓包|获取移动app里的数据,什么是抓包?

    万次阅读 多人点赞 2018-08-08 16:53:02
    什么是抓包? 抓包(packet capture) 就是将网络传输发送与接收的数据包进行 截获 重发 编辑 转存 也用来检查网络安全 也经常进行数据截取等 移动app抓包,获取图片,视频等数据 很多...
  • 所以通过crontab 指定时间抓包及时间间隔抓包就很有必要了。命令如下 tcpdum 抓包 定时任务 * * * * * tcpdump -i eth0 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap tcpdump -i eth1 -s0 -G 60 -Z root -w /data/%Y_...
  • 在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。 在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,...一般抓包测试多用于通信行业和网络行业的测试。 ...
  • Fiddler抓包实战

    万次阅读 2018-10-18 09:28:50
    1.按照正常配置流程,首先配置...注:手机浏览器安装fiddler证书——重要,否则应用无法使用网络,无法抓包,如何安装? 打开手机浏览器,输入192.168.118.0:8888,其中ip地址为自己windows ip,端口为fiddle...
  • 记得第一次接触抓包这玩意还是刚出来实习的时候呢,农村出来的娃孩子,在吃苦耐劳方面还真不是虚的。一个月内就把当时最流行的午夜视频、激情**、****、**等各大地下单身贵族挚爱apk都抓了个遍,不是虚的现在需要的...
  • 网络抓包工具

    热门讨论 2011-11-02 14:04:44
    网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具
  • 关于Android 抓包 与 反抓包

    千次阅读 2020-06-07 11:54:36
    因为没有加密,属于明文传输,是可以抓包的。 但是从 Android 9.0 开始,默认是禁止 App 使用 Http 这种使用所有未加密的连接,使用 Http 会导致程序报错。 java.net.UnknownServiceException: CLEARTEXT ...
  • PC客户端抓包

    万次阅读 2018-05-30 10:38:30
    借助Fiddler可以实现对手机APP进行抓包,但是无法对PC客户端进行抓包。我们可以利用Proxifier+Fiddler实现PC端的抓包。首先需要配置一下Fiddler(和手机抓包配置方法相同)Proxifier是一个代理工具,我们我们通过...
  • 网络抓包原理

    万次阅读 多人点赞 2018-06-08 16:27:02
    什么抓包1. 定位网络接口问题2. 分析其他App数据接口 3. 学习网络协议,使用抓包工具分析网络数据更直观 大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准确、更方便,如以下...
  • 抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。   一般情况下,做接口测试时,...
  • 通过抓包工具抓包APP就连不上网的解决方案

    万次阅读 多人点赞 2020-03-11 17:47:23
    笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过抓包工具,APP就连不上网络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神...
  • 1、开启抓包: 打开Fiddler,点击‘File’按钮,勾选Capture Traffic选项(默认为勾选状态),如:图1.1 2、暂停/关闭抓包: 打开Fiddler,点击‘File’按钮,取消勾选Capture Traffic选项 ...
  • 抓包那些事——四大抓包神器简介

    万次阅读 多人点赞 2018-11-16 00:07:44
    文章目录一、概述二、Wireshark过滤语法简单介绍优缺点三、Tcpdumptcpdump的简单使用介绍优缺点四、...无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下,高效的抓包。目前...
  • Fiddler手机抓包,及HTTPS协议抓包

    千次阅读 2018-07-05 11:32:59
    ios手机抓包使用说明,及HTTPS协议抓包 Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有HTTP请求,可以针对特定的HTTP请求,分析请求数据、...
  • Android抓包技术

    千次阅读 2018-11-30 21:48:06
    首先我们需要明确抓包的目的: 1、分析数据传输协议 2、定位网络协议的问题 3、从数据包中获取想要的信息 4、 将截取到的数据包进行修改,伪造,重发 举个栗子: 电话会议通话中,此时通话突然异常中断。查看...
  •  按照上述,最大帧应该是1526字节,但是实际上我们抓包得到的最大帧是1514字节,为什么不是1526字节呢?  原因是当数据帧到达网卡时,在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,...
  • 网络抓包工具 跟踪调式抓包工具 软件抓包工具(可指定任意进程进行跟踪抓包

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 241,270
精华内容 96,508
关键字:

抓包抓的是什么