我们都知道,WiFi下用 fiddler 很容易就能抓取手机应用的请求,可如果我们使用流量的话,该怎么抓包呢?
Android使用HttpInterceptor
具体步骤:
step1:点击下载地址,安装该软件。启动后安装MITM证书,只有安装了证书才能抓取https请求
证书安装页面
注意:如果启动后没有弹出证书安装页面,可以手动安装:右滑进入左侧菜单 ——> 选择设置 ——> 选择重新安装证书
step2:想要抓取各家应用,需要设置手机代理,拿三星手机来说:进入手机系统的设置 ——> 选择连接 ——> 选择移动网络 ——> 选择接入点名称 ——> 选择添加,将其代理服务器设置为127.0.0.1,端口为8888,别的参数参照已选中的接入点进行配置,保存后选择该接入点即可
记得点击保存
保存后,记得选中这个接入点
step3:然后去任意应用操作,就能抓取到请求了。在HttpInterceptor首页,点击右下角的黄色箭头,选择预览,就能查看请求
选择预览
选择分享,可以把抓到的请求打成压缩包,然后发给第三方。而且解压之后,可以导入到 fiddler 里查看请求,特方便
请求列表
每个请求的各种信息都有
在接口详细信息里选择Response Content里的Content,就能查看接口返回的数据
而且,最方便的是,正常数据会自动转成 json 格式查看
安卓还可以使用Packet Capture实现移动网络下的抓包,这个工具直接在应用宝里就可以下载安装。
IOS使用Stream
这个工具直接在appstore里下载安装即可。这个工具真的不要太赞了!操作很方便,我这就不写具体的步骤了,只要你打开工具你就会用,相信我!
而且想要抓https的请求,工具会引导你要怎么做,真的超优秀!
参考文章:https://github.com/JZ-Darkal/AndroidHttpCapture
