安卓 IOS 抓包工具介绍、下载及配置
转自
「 不止于python 」
前言
在抓包的时候, 配置过程顺利的话, 还行, 但有时候, 搜索了几百遍了教程了, 步骤都对, 但就是抓不到包, 今天来介绍几款手机版的抓包app, 摆脱配置证书, 一键开始抓包
安卓
抓包精灵
功能介绍
一款通过VPN抓取和解析安卓手机https网络请求的工具。对于安卓开发者而已,它在调试网络请求的时非常管用,对于普通用户而言,它能自动保存您浏览的所有网络信息,包括图片。
特性:
1.抓取并保存http和https请求。
2.不需要root。
3.解析请求和响应信息,能够解析的格式包括图片、文字、GZIP压缩、Chunk等格式。
4.能够对抓取的图片进行分享。
5.能够保存抓取后的包内容。
6.代码开源。
7.悬浮窗功能允许同时使用要抓的app以及观看抓包结果。
8.能够抓去音频和视屏。
因为安卓手机系统的显示,从6.0开始,应用默认不会信任从手机安装的根证书,导致部分app不能上网,也不能完成抓包。有几点建议:
1.选定您要抓的应用以及域名
2.如果您在开发调试自己的应用,修改您的应用的清单文件,请参考文档:https://developer.android.com/training/articles/security-config.html
app页面
Packet Capture
功能介绍
具有SSL解密的数据包捕获/网络流量嗅探器应用程序。
功能尚不丰富,但它是一个功能强大的调试工具,尤其是在开发应用程序时。
app页面
HttpCanary
功能介绍
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包分析和调试工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!
🔥最重要的是:无需root权限!无需root权限!无需root权限!
HttpCanary支持对HTTP协议包的抓取和调试(因政策原因,中国大陆等地区不可用)。使用这款App,您将能够非常非常方便的测试Rest API接口请求。同时,HttpCanary提供了各式各样的数据浏览功能,比如Raw视图、Hex视图、Json视图等等。
* 支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL, TCP, UDP。
* 重新和断点功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,模拟各种数据来帮助开发者调试Rest API。HttpCanary提供了两种不同的数据调试模式:重写和断点。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的修改。
* 数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;
* 内容总览
HttpCanary支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
* 数据筛选和搜索
HttpCanary提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
* 屏蔽设定
HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Rest API的调试。
* 插件
HttpCanary提供了丰富的扩展插件,包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、数据包同步服务器等。按照设计,开发者还可以开发自己的Plugin集成进HttpCanary中,也可以安装扩展Plugin(功能尚未开放)。
app页面
配置
安装完成后, 按照提示, 安装证书后即可使用
下载
有条件的以上工具都可以在google play下载
公众号内回复关键字, 获取百度网盘下载地址:
抓包精灵
PacketCapture
HttpCanary
IOS
Stream
功能介绍
Stream 用于客户端本地抓包,仅用于QA&开发本地网络调试。只是利用了 iOS 9+ 的 Network Extension Api,其实不具备连接 vpn 的功能。 1. 抓取 HTTP&HTTPS 请求,其中 HTTPS 请求需要配置 CA 证书。 2. 访问抓包历史,预览请求体 (request body) 以及响应体 (response body),目前支持文本/JSON/文件/表单。 3. 支持构建请求和请求重放。 4. 支持配置 Hosts,实现在电脑端的 Hosts 功能,用于前端开发以及移动端开发便捷的切换测试环境和线上环境。 5. 比较简单的支持打开 HAR 通用标准文件,可以将 Charles/Fiddler/Chrome/Firefox 等网络记录导出 HAR 然后在 Stream 打开并重放请求。 6. 完美适配 iPhone X 以及支持 iPad MutiTask。
app页面
HTTP Catcher(网球)
功能介绍
HTTP Catcher 是一个 Web 调试工具。它可以拦截、查看、修改和重放来自 iOS 系统的 HTTP 请求。
你不需要连接电脑,HTTP Catcher 可以在后台记录 Wi-Fi 和蜂窝网络下的 HTTP 流量。HTTP Catcher 让你非常容易的测试你的应用和网站,你可以直接查看它们的请求和响应。
它是如何工作的
HTTP Catcher 会创建一个VPN配置。当你开启抓包时,HTTP Catcher 会在 VPN 进程中启动一个本地 HTTP 代理,所有的 HTTP 流量将通过 VPN 转发到这个本地代理中。
功能
* 解密 HTTPS
* WebSocket 预览
* 实时修改请求和响应
* 请求重放
* 阻止请求
* 域名过滤
* HTML, JavaScript, CSS 格式化预览
* 二进制数据查看
* 域名映射
app页面
Thor (锤子)
功能介绍
# Thor 专注于 HTTP 网络开发调试,无网络相关基础及专业用途请谨慎购买。所有功能以商店描述为准,切勿凭空想像,购买前请务必阅读以下简介:
Thor 并非万能,只工作在系统 HTTP 层: 不支持非 HTTP 流量(TCP, UDP)及不经过系统 HTTP 代理的流量
- 完整支持深色模式、iPad 分屏、按压菜单(Context Menu)
- Wi-Fi 局域网抓包(抓取其它设备)
- 过滤器中设置断点调试请求
- webview 中的 websocket 流量分析
- 独创的过滤器筛选技术,快速搜索定位目标数据
- 全类型 HTTP body 解析预览,无大小限制
- 关键字搜索支持 HTTP body
- har/curl/openssl 导出支持
- 支持抓包过程实时清空记录
- 高性能与高稳定性
灵活强大的过滤,筛选规则配置:
- 支持按域名,关键字等配置过滤
- 抓到的结果支持各种条件的筛选
- 关键字搜索(搜索范围:请求头+响应头)
- 过滤规则 f4thor 导入导出(轻松复用团队成员的过滤器配置,共享工作成果)
自动解析包数据:
- 自动解析 HTTP 消息体
- 文本自动语法高亮
- 支持导出原始请求数据
- 包记录添加备注
优异的性能:
- 边抓边看,请求的生命周期状态实时更新
- 轻松实时记录成千上万个 HTTP 请求
- 关键字搜索支持 HTTP body
- 长时间持续抓包也不会对网络日常使用造成影响且不会阻断正常网络流量
- 高性能、高稳定性,iOS9 上也能长时间持续稳定工作
HTTP(S) 抓包:
- 本机、Wi-Fi 局域网抓包
- HTTPS 高性能实时解析
- HTTP pipelining
- webview 中的 websocket 流量抓取
- cURL, .har, .f4thor, p4thor 导入导出
- 其它来源的非标准 .har 文件可以导入 thor,再导出进行标准化处理
- 通知中心 widget 实时查看当前数据记录
- 抓包过程中支持一键清空当前记录
- iPad 分屏抓包
- 数据记录支持文本备注和收藏分组
三方 App 文件查看及解压
- 常见文件查看
- json/xml/html/css 等语法高亮预览
- 证书预览及格式转换及导出(der, pem, p12)
- gzip, brotli, defalte
- 解压(含密码):zip, rar, 7z, tgz, tar, bz, tbz, gz, lz4
- 字体文件显示效果预览
app页面
配置
安装描述文件
设置 -> 通用 -> 描述文件 -> 安装
(安装后的页面)
信任证书
设置 -> 通用 -> 关于本机 -> 证书信任设置 -> 信任
下载
App Store均可下载
Stream是免费的, HTTP Catcher(基础功能免费, 测试的话够用)
Thor下载是要花钱的, 在网上找了个国外的apple 账号, 可以下载使用
回复 Thor 获取apple账号
如果账号失效或者下载更多应用, 请关注 [ 机友范 ]