手机抓包

1.fiddle

　　fiddle只能抓HTTP或HTTPS的包，但是操作简单，容易上手

　　HTTPS = HTTP + SSL，因为

　　若fiddle配置好了，是可以看到解密后的https内容的，但是wireshark不行

　　http://www.cnblogs.com/TankXiao/p/3063871.html

　　http://blog.csdn.net/roland_sun/article/details/30078353

2.wireshark

　　wireshark 就复杂很多，可以抓所有的包，在电脑上面安装个无线wifi,然后手机连接这个wifi,仅仅这个接口为混杂模式（保证只抓手机的包，不然也会抓其他接口的包）

　　

　　若wireshark看不到目标IP，可能需要重启电脑

3.预备知识

　　http://www.freebuf.com/articles/system/37900.html

　　http://www.cnblogs.com/wangqiguo/p/4529250.html#_label0

　　若在wireshark里面看https,应该是在过滤器输入ssl,而不是https

　　

 

　　

　　可以看到ssl的包，ssl(Secure Socket Layer安全套接字层)，及其继承者TSL（Transport Layer Security 传输层安全）是为了网络通信安全 提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。更多详细知识可以看这个SSL与OSI

　　

• 　　tcp/ip协议栈 与 OSI

　　　　物理层与数据链路层合并为网络接口层，只负责硬件接口相关任务；网络层改名为网络互连层，更为清晰；传输层不变；会话层，表示层和应用层合并为一层，统称应用层

　　　　更多知识可以看这个。

　　通过上面的知识可以知道SSL大致流程