这一阵，在安卓pad装的APP，碰到了重启后，无法发出网络请求的问题，想使用抓包软件进行分析。先使用了Charles，但是发现不好用，浪费了不少时间。然后又使用了wireshake,发现方便实用，可以进行安卓抓包分析，强烈推荐。

一、下载：https://www.wireshark.org/download.html点击打开链接，下载适合自己的版本。

二、安卓抓包分析，感谢作者：旋旋。文章地址：

http://blog.csdn.net/a997208868/article/details/48521627点击打开链接，按照作者的指导就可以了。

 

 

接下来我们将简单介绍Filter处，对来源Ip以及目的Ip的过滤表达式的写法。

首先我们在Filter处填写ip.addreq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。（此处解释 eq 换成==同样的效果）
在Filter处填写：ip.src ==192.168.2.101。表示获取来源地址为192.168.2.101的数据包。

在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。

在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。（此方法举例主要说明or的用法。在or前后可以跟不同的表达式。）

在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。（此方法举例主要说明and 的用法）

 

AndroidHttpCapture，是一款安卓手机内抓包的App,这是一款找了比较久的一款工具了，个人觉得它比Packet Capture 好用。
这款App是不需要ROOT权限，并且我这边大部份的Https都可以。
androidHttpCapture 的详细以及下载，可以到 github  了解。地址：https://github.com/JZ-Darkal/AndroidHttpCapture 
转载于:https://www.cnblogs.com/khaha/p/10720079.html

注意：阅读本文需要一台已经root的安卓手机！
说明
系统：MacOS 10.13.6手机：小米6(已root)抓包工具：Charles微信版本：7.0.4
现象
安卓手机无法通过Charles代理抓包https请求，我前天(2019年04月16日)用的7.0.3不知道为什么能抓到，昨天手残更新到7.0.4就不行了。而iOS(iPhone5S 12.1.4)没有问题。
查找相关资料，都说微信升级到版本7之后就限制了用户证书凭据。根据网上较多的推荐方案，建议把证书放在系统证书存放目录下，那这就需要Root手机了，如果没有，以下内容不适合阅读。
接下来，我尝试将Charles生成的证书放在手机的系统证书中，并没有那么顺利，很失败！我慢慢来讲解一下。
步骤
生成Charles证书
我们要生成一个可以存放在系统证书目录下的可被识别的证书。
手机代理设置好了后，手机访问：下载下来证书，名称是这样的charles-proxy-ssl-proxying-certificate.pem(你把这个文件搞到电脑上，假设该证书存在电脑的路径：~/charles-proxy-ssl-proxying-certificate.pem)。
在你的电脑终端通过这个命令生成一个hash值：
openssl x509 -subject_hash_old -in ~/charles-proxy-ssl-proxying-certificate.pem
可以看到输出了类似如下
P750TM:webs whidy$ openssl x509 -subject_hash_old -in ~/certificate.pem 07e87b3d-----BEGIN CERTIFICATE-----MIIFYjCCBEqgAwIBAgIGAWeQpfWHMA.......77JclxPc0UdJHi5rOf7w+LU8YZFPdMTLa/c2JjMlspt08UeQVDE=-----END CERTIFICATE-----
将证书更名07e87b3d.0注意后缀！
接下来你可以用任意手段将该文件拷贝至手机的/system/etc/security/cacerts/目录，如果成功则再次尝试抓包，如果失败，请继续看。
超级终端操作
如果不嫌麻烦的话，你完全可以在安卓手机上面的超级终端(自行下载的工具)进行以下操作，但是我没有这样，我在MacOSX中启用adb连接操作手机，如果你正有此意，请按照我的方式操作。
电脑终端执行以下命令(这里不介绍brew，不理解的自行学习)
brew cask install android-platform-tools
装好后，数据线连上手机，测试一下
adb devices
没报错，且大概出现以下信息则正常：
List of devices attached* daemon not running; starting now at tcp:5037* daemon started successfullyfa8a05fd    device
然后获取root权限，尝试将文件07e87b3d.0拷贝到/system/etc/security/cacerts/
adb root
获得权限后，直接执行下面命令将证书放入系统目录。
push ~/07e87b3d.0 /system/etc/security/cacerts/
如果成功了，请尝试抓包。如果提示失败，比如权限不足，只读啥的，反正大概错误信息如下：
P750TM:/ whidy$ adb push ~/07e87b3d.0 /system/etc/security/cacerts/adb: error: failed to copy '/Users/whidy/07e87b3d.0' to '/system/etc/security/cacerts/07e87b3d.0': remote couldn't create file: Read-only file system/Users/whidy/07e87b3d.0: 0 files pushed. 0.0 MB/s (1947 bytes in 0.119s)
那就要继续折腾了。网上抄到的chmod 777目前是不管用的。要通过mount的相关操作来解决这个问题。
装载可写的system目录
查看当前system目录挂载在哪里mount，可以得到大致如下：
rootfs on / type rootfs (ro,seclabel,size=2828452k,nr_inodes=707113)tmpfs on /dev type tmpfs (rw,seclabel,nosuid,relatime,size=2912600k,nr_inodes=728150,mode=755)devpts on /dev/pts type devpts (rw,seclabel,relatime,mode=600)proc on /proc type proc (rw,relatime,gid=3009,hidepid=2)sysfs on /sys type sysfs (rw,seclabel,relatime)selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime)/dev/block/dm-0 on /system type ext4 (ro,seclabel,relatime,discard,data=ordered)debugfs on /sys/kernel/debug type debugfs (rw,seclabel,relatime)none on /acct type cgroup (rw,relatime,cpuacct)none on /dev/stune type cgroup (rw,relatime,schedtune)tmpfs on /mnt type tmpfs (rw,seclabel,relatime,size=2912600k,nr_inodes=728150,mode=755,gid=1000)none on /config type configfs (rw,relatime)none on /dev/memcg type cgroup (rw,relatime,memory)
注意到/dev/block/dm-0 on /system type ext4 (ro,seclabel,relatime,discard,data=ordered)这一行，后面括号有个ro，代表readonly！
接下来尝试修改为可写(rw)状态：
mount -o rw,remount /dev/block/dm-0 /system
如果成功了，就试试将文件拷贝进去，失败了，例如提示：'/dev/block/dm-0' is read-only，请继续阅读。
这里参考Android O, failed to mount /system, /dev/block/dm-0 is read only，一顿操作！我这边是这样的：
adb disable-verityadb reboot
关闭验证是要重启设备的。执行重启后，继续：
adb rootadb remountadb shell
再执行mount发现结果跟刚才不一样了，找到有system的那一行发现这样的
/dev/block/sde43 on /system type ext4 (rw,seclabel,relatime,discard,data=ordered)
已经可写了，我试试拷贝进去。执行adb push ~/07e87b3d.0 /system/etc/security/cacerts/，出现以下结果：
P750TM:/ whidy$ adb push ~/07e87b3d.0 /system/etc/security/cacerts//Users/whidy/07e87b3d.0: 1 file pushed. 0.1 MB/s (1947 bytes in 0.022s)
应该就完成了。再去我的小米6手机里面的设置 > 更多设置 > 系统安全 > 加密与凭据 > 信任的凭据 > 系统里面看看，滚到最低部，ok，证书导入成功了。再去抓包看看~
我这文章是边写边记录的，现在可以看到https请求的抓包已经Ok啦~
最后
为了手机安全，我建议最后还原一下之前操作过的disable-verity命令，执行(如果你不再测试抓包了请执行)下面命令：
adb rootadb enable-verityadb reboot
adb rootadb enable-verityadb reboot
注意：我以为证书是存好了，把这个重新打开，提高安全性，结构发现打开后，重启，证书又没了。。。所以可能，要想抓包，这个就不能重新开启了
行了差不多就这些了。

电脑端抓包一般图方便就用浏览器自带的，最近需要分析安卓一个APP的HTTP请求，尝试了wireshark（功能太强大了，然而我并不会用），tcpdump（用起来还是比较麻烦），网上搜了一下，还是使用Fiddler，Fiddler使用起来比较方便，但是只能抓http和https的包，不能抓使用socket的流量包。
 
一、安装与配置
 
从https://www.telerik.com/download/fiddler 下载最新的fiddler软件，安装后打开如图：
 
 
【tools】—>【Fiddler options】 –>【Connections】 设置如图：
 
 
8888是监听端口号，可以任意修改，然后点击OK保存
 
二、安卓端配置：
 
这里作者使用的是模拟器，使用的是3G网，进入【系统设置】—>Mobile Networks –>Access Point Names—>新增一个，配置如图：
 
 
其中 Name可以任意设置 Proxy 是模拟器默认的本机电脑的IP（不是127.0.0.1，127.0.0.1是模拟器本机IP），Port是之前设置的Fiddler监听的IP。
 
配置好后切换如图：
 
 
在网页浏览器中打开一个网址，如果fiddle能够探测到HTTP请求则配置正确：
 
三、支持HTTPS
 
【tools】—>【Fiddler options】 –>【Https】 设置如图：
 
 
此时电脑端会有一些证书信任的对话框，一直点击确定即可。
 
点击【Actions】按钮，把证书导出到桌面保存，然后把证书文件【FiddlerRoot.cer】push到模拟器的SdCard里。手机【系统设置】里【安全】，【从SDCard里导入证书】，将刚push的Fiddler证书安装到本机。
 
浏览器中打开一个HTTPS网址，如果Fiddler里探测到该请求则配置成功。
转载于:https://www.cnblogs.com/Reyzal/p/5189708.html