本文目录一览:
- 1、如何用抓包软件获取到手机软件收到的数据,比如视频,音频的真实地址?
- 2、fiddler怎么抓取app数据包怎么用
- 3、如何使用Burpsuite抓取手机APP的HTTPS数据
- 4、App中的数据可以用网络爬虫抓取么
- 5、Wireshark 怎么指定抓某个软件的数据
如何用抓包软件获取到手机软件收到的数据,比如视频,音频的真实地址?
前提:
1.必须确保安装fiddler的电脑和手机在同一个wifi环境下
备注:如果电脑用的是台式机,可以安装一个随身wifi,来确保台式机和手机在同一wifi环境下
安装配置步骤:
1.下载一个fiddler,网上随便下一个就可以了
2.配置fiddler
Tools-Fiddler Options-Connections


说明:1.Fiddler listens on port是手机连接fiddler时的代理端口号,默认8888即可
2.Allow remote computers to connect是允许远程发送请求,需要勾上
fiddler怎么抓取app数据包怎么用
Fiddler基本原理
Fiddler数据包的原理是Fiddler将自己设置为一个代理服务器,默认监听127.0.0.1:8888端口同时将浏览器的HTTP、HTTPS协议设置为使用代理服务器也就是使用自己作为浏览器的代理服务器;
打开Fiddler后Fiddler自动为你设置的HTTP代理:
抓取Andriod与IOS数据包的原理也是一样,在Andriod上设置Http代理为Fiddler代理服务器;
Fiddler初步使用
安装Fiddler,这里使用的是v4.6.1.5版本;
设置Fiddler:Tools菜单下Fiddler Options选项,选择Connections,勾选Allow romte computers to connect;
该设置是指Fiddler允许远程电脑连接,设置好后重启Fiddler;
在命令行下使用ipconfig查看本机地址,如:192.168.1.104;
注意Andriod与IOS设备必须与PC在一个局域网中;
Andriod设置
设置-WLAN,找到当前正在使用的Wifi,长按该连接,弹出选项后选择 “修改网络” ,然后勾选实现高级选项
在代理选择框中选手动,在代理服务器主机名中填入刚刚在电脑上看到的地址:192.168.1.104,端口填8888,然后点击保存;
IOS设置
这里使用的是IOS 9,点击设置图标,选择无线局域网,找到当前连接的wifi点击后面的!号图标,在HTTP代理中选择手动,
服务器地址填,电脑的地址:192.168.1.104,端口填8888,然后即可,IOS中设置好后自动保存;
证书安装
由于有些App有使用了HTTPS证书,所以在Andriod、IOS上没有安装Fiddler证书就可以回出现App无法使用的情况;
安装证书,在浏览器中输入:192.168.1.104:8888(你电脑的IP地址),点击FiddlerRoot certificate,然后安装证书;
设置好后就可以在电脑上使用Fiddler对Andriod或IOS上的App进行抓包
如何使用Burpsuite抓取手机APP的HTTPS数据
1.所需条件
· 手机已经获取root权限
· 手机已经成功安装xposed框架
· 电脑一台
2.详细步骤
2.1 在手机上面安装xposed JustTrustMe
JustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位:
安装好模块之后勾选JustTrustMe模块,然后重启手机
2.2 配置burpsuite
打开burpsuite,切换到Proxy,然后切换到下面的Options选项,然后点击add,然后配置好端口,ip选择本机的ip地址,然后点击ok添加
将running框勾选上
2.3 导入burpsuite证书
在电脑端使用Firefox浏览器访问设置的代理ip:端口,下载burpsuite证书,比如我上面的ip为192.168.1.105,端口为8080,就访问然后去下载证书
点击CA certificate下载burpsuite的证书,保存证书文件
进入Firefox的设置里面,选择高级,然后选择证书,点击查看证书
然后选择服务器,点击导入,导入刚刚下载的cacert.der证书,导入之后会多一个PortSwigger的证书,选中它,然后点击导出,选择X.509证书,然后重新命名导出,这里之所以要这样导出证书,是因为手机上面识别不了burpsuite默认导出的证书格式,要转换一下。
导出之后,将证书放到手机的sd卡中,然后进入手机设置,安全,从sd卡安装,然后选择放到手机的证书文件,如果手机没有设置锁屏密码,这里会要求设置手机锁屏密码。不同的手机导入略微有些不同,但是都是在设置,安全设置里面去导入证书。
点击从sd卡安装就可以选择sd卡中的证书文件,然后安装了。
2.4 在手机上配置代理服务器
进入手机设置,WLAN,将手机和wifi连接到同一个路由器上面,然后设置wifi,有些手机是长按当前连接的wifi进行设置,有些是点击向右的箭头进行设置,这里两中都说一下
第一种:
进入设置,点击wlan,然后长按当前连接的wifi,选择修改网络,滑到最下面,勾选显示高级选项,然后选择代理设置为手动代理服务器主机名字填电脑ip,端口填你刚刚设置的端口。然后确定,就设置成功了。
第二种:
进入设置,wlan,点击当前连接的wifi最右边的向右详情图标,打开编辑当前连接的wifi,然后将代理设置选择为手动,主机名填电脑ip地址,端口填刚刚在burpsuite里面设置的地址,然后点击确定保存,就设置成功了。
设置好之后便可以抓取https的数据包了,带证书校验的也可以正常抓取,如果不装JustTrusMe插件,就不能抓带证书校验的app的https数据包。
使用burpsuite抓取https的教程到这里就结束了。
App中的数据可以用网络爬虫抓取么
可以,你可以用抓包,然后通过代理ip的方式,让你的手机和电脑处在一个网络,然后通过发送请求的方式去获取
Wireshark 怎么指定抓某个软件的数据
wireshark
抓包是对整个网卡而言的,无法对相应的应用程序进行抓包,但你可以通过分析你的程序进行过滤,比如我要抓浏览器的包,在抓好的包里进行 HTTP
过滤就可以看到类似的,再根据自己的请求判断自己抓的哪个包,当然也可以用360,qq的大师什么的,监控这个程序所使用的TCP流,找到再
wireshark 包里过滤即可。
尽可能的关闭其他的应用程序,先打开wireshark工具,选定当前的网卡开始,点击开始抓包,然后在打开浏览器,输入地址,进行访问操作,wireshark会自动将来往数据抓下来,过后你保存分析就行了。
下面的图是我访问百度时的一些数据包,包含tcp会话建立的时候的情况,但是在包里面没有抓取的FIN的数据包。网页挺难抓到的,貌似有个hold time。tcp会话不会立刻中断。
