抓包工具--1（移动手机）

 博客一：

 

之前就做过抓安卓手机数据包的方法，在安卓手机上装软件，抓数据包，然后把数据包转移到电脑上，不直观，而且转来转去很麻烦.

昨晚突发奇想，能不能用笔记本做WIFI热点，然后抓无线网卡的数据包呢？

抓包工具wireshark就是抓网卡级别数据包的，于是用笔记本搭建了无线热点，然后在wireshark里选择无线网卡，当手机连上笔记本的无线网络上网时，果然可以很清晰在抓包工具里看到抓取的一串串数据包。

 

这种方法的主要优点，就是只抓取无线网卡的数据包，这样就能省去很多筛选数据包的过程，抓网络电话的签到，拨打数据包就比较简单方便了！

 

 

博客二：

这里记录一下自己抓取别的客户端的网络数据包的所用方法。纯属用于交流学习。

  首先电脑安装一款软件fiddler2，可以百度搜索一下。对于安卓手机，需要安装一个代理apk代理设置。对于苹果手机，自带的代理设置就能搞定。

  下面介绍用利用Fiddler进行网络数据抓包

 

主要介绍Android及IPhone手机上如何进行网络数据抓包，比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。

相对于tcpdump配合wireshark抓包的优势在于：(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置，第二次只需设置代理即可) (4)数据包的查看更清晰易懂,Fiddler的UI更简单明了 (5) 可以查看https请求。如果你坚持使用tcpdump也可见：http://www.trinea.cn/android/tcpdump_wireshark/。

 

需要1台PC做辅助，且PC需要与手机在同一局域网内或有独立公网ip
1、PC端安装Fiddler
下载地址：http://www.telerik.com/download/fiddler，下面是Fiddler的简单介绍：
Fiddler是强大且好用的Web调试工具之一，它能记录客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展，在web开发和调优中经常配合firebug使用。
Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以如果需要监听PC端Chrome网络请求，将其代理改为127.0.0.1:8888就可以监听数据了，手机端按照下面的设置即可完成整个系统的http代理。

 

 

2、 配置PC端Fiddler和手机
(1) 配置Fiddler允许监听https
打开Fiddler菜单项Tools->Fiddler Options，选中decrypt https traffic和ignore server certificate errors两项，如下图：

第一次会提示是否信任fiddler证书及安全提醒，选择yes，之后也可以在系统的证书管理中进行管理。

 

 

(2) 配置Fiddler允许远程连接
如上图的菜单中点击connections，选中allow remote computers to connect，默认监听端口为8888，若被占用也可以设置，配置好后需要重启Fiddler，如下图：

 

 

(3) 配置手机端

对于安卓手机，安装代理设置apk，本人一只用的是ProxyDroid，具体链接不记得了，百度很容易搜到。

设置主机为电脑的IP地址，设置端口为8888，绑定网络为统一局域网。设置如图所示：

 关于IPhone手机，进入设置程序，进入代理选项功能，配置跟ProxyDroid基本一样。

 配置好以后，手机上的网络访问在Fiddler就可以查看了，如下图微博和微信的网络请求：

 

可以双击上图某一行网络请求，右侧会显示具体请求内容(Request Header)和返回内容(Response Header and Content)，如下图：

 

可以发现Fiddler可以以各种格式查看网络请求返回的数据，包括Header, TextView(文字), ImageView(图片), HexView(十六进制)，WebView(网页形式), Auth(Proxy-Authenticate Header), Caching(Header cache), Cookies, Raw(原数据格式), JSON(json格式), XML(xml格式)很是方便。

 

停止网络监控的话去掉wifi的代理设置即可，否则Fiddler退出后手机就上不网了哦。

 

如果需要恢复手机无密码状态，Android端之后可以通过系统设置-安全-受信任的凭据-用户，点击证书进行删除或清除凭据删除所有用户证书，再设置密码为无。

 

如果只需要监控一个软件，可结合系统流量监控，关闭其他应用网络访问的权限。