简介

之前有需求是,想要抓取app内的数据包,以便于分析app调用了哪些api,请求和响应分别是什么。

而app中api的请求,常见的主要是httphttps的数据包。

  • 注:其他也有用websocket的,以及有用更底层的socket,不在此文讨论范围

市面上也有很多用来抓包的工具:

  • Wireshark:之前Windows系统中用过,功能也还是很强大的
  • FiddlerWindows系统中很强大的抓包工具,之前也简单用过
    • 后来也支持Linux
      • 所以Mac也可以用了
  • tcpdump:一个运行在命令行下的嗅探工具
  • mitmproxyMan-In-The-Middle Proxy的简称,免费和开源的交互式代理工具

关于Mac中的抓包工具,最后经过折腾和比较,发现的Charles很好用。

经过一段时间的使用,有些心得和经验,整理如下供参考。

即:

此处主要介绍,用于Mac中网络抓包的工具:Charles

  • Charles
    • 支持平台:Windows/Mac
    • 典型用途
      • 去配合抓包Android手机和iPhone手机的app的网络请求,尤其是部分app的https加密数据
        • 此处用Charles配合其他工具,实现绕开https,抓包看到https的明文数据
    • Logo
      • charles_logo
    • 主页
    • 长什么样=截图
      • 显示抓包内容
        • Structure=左边数树状结构
          • charles_ui_structure
        • Sequence=按时间先后排序列表

results matching ""

    No results matching ""