轉自
「 不止於python 」
前言
在抓包的時候, 配置過程順利的話, 還行, 但有時候, 搜索了幾百遍了教程了, 步驟都對, 但就是抓不到包, 今天來介紹幾款手機版的抓包app, 擺脫配置證書, 一鍵開始抓包
安卓
抓包精靈
功能介紹
一款通過VPN抓取和解析安卓手機https網絡請求的工具。對於安卓開發者而已,它在調試網絡請求的時非常管用,對於普通用戶而言,它能自動保存您瀏覽的所有網絡信息,包括圖片。
特性:
1.抓取並保存http和https請求。
2.不需要root。
3.解析請求和響應信息,能夠解析的格式包括圖片、文字、GZIP壓縮、Chunk等格式。
4.能夠對抓取的圖片進行分享。
5.能夠保存抓取后的包內容。
6.代碼開源。
7.懸浮窗功能允許同時使用要抓的app以及觀看抓包結果。
8.能夠抓去音頻和視屏。
因為安卓手機系統的顯示,從6.0開始,應用默認不會信任從手機安裝的根證書,導致部分app不能上網,也不能完成抓包。有幾點建議:
1.選定您要抓的應用以及域名
2.如果您在開發調試自己的應用,修改您的應用的清單文件,請參考文檔:https://developer.android.com/training/articles/security-config.html
app頁面
Packet Capture
功能介紹
具有SSL解密的數據包捕獲/網絡流量嗅探器應用程序。
功能尚不豐富,但它是一個功能強大的調試工具,尤其是在開發應用程序時。
app頁面
HttpCanary
功能介紹
HttpCanary是一款功能強大的HTTP/HTTPS/HTTP2網絡包分析和調試工具,你可以把他看成是移動端的Fiddler或者Charles,但是HttpCanary使用起來更加地簡單容易,因為它是專門為移動端設計的!
🔥最重要的是:無需root權限!無需root權限!無需root權限!
HttpCanary支持對HTTP協議包的抓取和調試(因政策原因,中國大陸等地區不可用)。使用這款App,您將能夠非常非常方便的測試Rest API接口請求。同時,HttpCanary提供了各式各樣的數據瀏覽功能,比如Raw視圖、Hex視圖、Json視圖等等。
* 支持協議
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL, TCP, UDP。
* 重新和斷點功能
HttpCanary支持修改請求和響應數據,然后提交到客戶端或服務端,模擬各種數據來幫助開發者調試Rest API。HttpCanary提供了兩種不同的數據調試模式:重寫和斷點。使用這兩種模式,可以實現對請求參數,請求/響應頭,請求/響應體,響應行的修改。
* 數據瀏覽
HttpCanary具有多種不同的視圖瀏覽功能。
Raw視圖:可以查看原始數據;
Text視圖:以Text的形式查看請求/響應體內容;
Hex視圖:以Hex的形式查看請求/響應體內容;
Json視圖:格式化Json字符串,支持節點的展開、關閉和復制等操作;
圖片視圖:可以預覽BPM、PNG、GIF、JPG、WEBP等格式的圖片內容;
音頻視圖:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音頻內容;
* 內容總覽
HttpCanary支持瀏覽一個網絡請求的總體概況,包括URL、HTTP協議、HTTP方法、響應碼、服務器Host、服務器IP和端口、Content-Type、Keep-Alive、時間信息、數據大小信息等。
* 數據篩選和搜索
HttpCanary提供了多維度的數據過濾器和搜索功能,比如通過應用、Host、協議、方法、IP、端口、關鍵詞搜索過濾等。
* 屏蔽設定
HttpCanary可以對網絡請求的數據發送以及服務器響應進行屏蔽操作,這個功能可以非常方便地幫助開發者進行Rest API的調試。
* 插件
HttpCanary提供了豐富的擴展插件,包括Host屏蔽、Mime-Type屏蔽、圖片音頻視頻下載、請求性能統計、數據包同步服務器等。按照設計,開發者還可以開發自己的Plugin集成進HttpCanary中,也可以安裝擴展Plugin(功能尚未開放)。
app頁面
配置
安裝完成后, 按照提示, 安裝證書后即可使用
下載
有條件的以上工具都可以在google play下載
公眾號內回復關鍵字, 獲取百度網盤下載地址:
抓包精靈
PacketCapture
HttpCanary
IOS
Stream
功能介紹
Stream 用於客戶端本地抓包,僅用於QA&開發本地網絡調試。只是利用了 iOS 9+ 的 Network Extension Api,其實不具備連接 vpn 的功能。 1. 抓取 HTTP&HTTPS 請求,其中 HTTPS 請求需要配置 CA 證書。 2. 訪問抓包歷史,預覽請求體 (request body) 以及響應體 (response body),目前支持文本/JSON/文件/表單。 3. 支持構建請求和請求重放。 4. 支持配置 Hosts,實現在電腦端的 Hosts 功能,用於前端開發以及移動端開發便捷的切換測試環境和線上環境。 5. 比較簡單的支持打開 HAR 通用標准文件,可以將 Charles/Fiddler/Chrome/Firefox 等網絡記錄導出 HAR 然后在 Stream 打開並重放請求。 6. 完美適配 iPhone X 以及支持 iPad MutiTask。
app頁面
HTTP Catcher(網球)
功能介紹
HTTP Catcher 是一個 Web 調試工具。它可以攔截、查看、修改和重放來自 iOS 系統的 HTTP 請求。
你不需要連接電腦,HTTP Catcher 可以在后台記錄 Wi-Fi 和蜂窩網絡下的 HTTP 流量。HTTP Catcher 讓你非常容易的測試你的應用和網站,你可以直接查看它們的請求和響應。
它是如何工作的
HTTP Catcher 會創建一個VPN配置。當你開啟抓包時,HTTP Catcher 會在 VPN 進程中啟動一個本地 HTTP 代理,所有的 HTTP 流量將通過 VPN 轉發到這個本地代理中。
功能
* 解密 HTTPS
* WebSocket 預覽
* 實時修改請求和響應
* 請求重放
* 阻止請求
* 域名過濾
* HTML, JavaScript, CSS 格式化預覽
* 二進制數據查看
* 域名映射
app頁面
Thor (錘子)
功能介紹
# Thor 專注於 HTTP 網絡開發調試,無網絡相關基礎及專業用途請謹慎購買。所有功能以商店描述為准,切勿憑空想像,購買前請務必閱讀以下簡介:
Thor 並非萬能,只工作在系統 HTTP 層: 不支持非 HTTP 流量(TCP, UDP)及不經過系統 HTTP 代理的流量
- 完整支持深色模式、iPad 分屏、按壓菜單(Context Menu)
- Wi-Fi 局域網抓包(抓取其它設備)
- 過濾器中設置斷點調試請求
- webview 中的 websocket 流量分析
- 獨創的過濾器篩選技術,快速搜索定位目標數據
- 全類型 HTTP body 解析預覽,無大小限制
- 關鍵字搜索支持 HTTP body
- har/curl/openssl 導出支持
- 支持抓包過程實時清空記錄
- 高性能與高穩定性
靈活強大的過濾,篩選規則配置:
- 支持按域名,關鍵字等配置過濾
- 抓到的結果支持各種條件的篩選
- 關鍵字搜索(搜索范圍:請求頭+響應頭)
- 過濾規則 f4thor 導入導出(輕松復用團隊成員的過濾器配置,共享工作成果)
自動解析包數據:
- 自動解析 HTTP 消息體
- 文本自動語法高亮
- 支持導出原始請求數據
- 包記錄添加備注
優異的性能:
- 邊抓邊看,請求的生命周期狀態實時更新
- 輕松實時記錄成千上萬個 HTTP 請求
- 關鍵字搜索支持 HTTP body
- 長時間持續抓包也不會對網絡日常使用造成影響且不會阻斷正常網絡流量
- 高性能、高穩定性,iOS9 上也能長時間持續穩定工作
HTTP(S) 抓包:
- 本機、Wi-Fi 局域網抓包
- HTTPS 高性能實時解析
- HTTP pipelining
- webview 中的 websocket 流量抓取
- cURL, .har, .f4thor, p4thor 導入導出
- 其它來源的非標准 .har 文件可以導入 thor,再導出進行標准化處理
- 通知中心 widget 實時查看當前數據記錄
- 抓包過程中支持一鍵清空當前記錄
- iPad 分屏抓包
- 數據記錄支持文本備注和收藏分組
三方 App 文件查看及解壓
- 常見文件查看
- json/xml/html/css 等語法高亮預覽
- 證書預覽及格式轉換及導出(der, pem, p12)
- gzip, brotli, defalte
- 解壓(含密碼):zip, rar, 7z, tgz, tar, bz, tbz, gz, lz4
- 字體文件顯示效果預覽
app頁面
配置
安裝描述文件
設置 -> 通用 -> 描述文件 -> 安裝
(安裝后的頁面)
信任證書
設置 -> 通用 -> 關於本機 -> 證書信任設置 -> 信任
下載
App Store均可下載
Stream是免費的, HTTP Catcher(基礎功能免費, 測試的話夠用)
Thor下載是要花錢的, 在網上找了個國外的apple 賬號, 可以下載使用
回復 Thor 獲取apple賬號
如果賬號失效或者下載更多應用, 請關注 [ 機友范 ]