Mac电脑移动端抓包

最新推荐文章于 2025-04-27 16:22:36 发布
最新推荐文章于 2025-04-27 16:22:36 发布
阅读量1.9k 收藏 10
点赞数 11
文章标签: macos 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71513446/article/details/144700107
版权

*一、相关软件的安装*

*1.下载地址*

l Fiddler Everywhere

官网:https://www.telerik.com/download/fiddler-everywhere

l Charles

官网:https://www.charlesproxy.com/

l Wireshark

官网:https://www.wireshark.org/download.html

*2.下载步骤*

l wireshark

在这里插入图片描述

在这里插入图片描述

l fiddler Everywhere

下载安装之后,注册邮箱就可以开始使用了。

l Charles

下载安装之后,首先进行激活,然后安装证书。步骤如下:

1.进入charles mac,点击软件菜单栏帮助—>register charles,如图:

在这里插入图片描述

2.弹出一个Charles for Mac注册界面,在网上找的一个账号输入即可

在这里插入图片描述

3.安装证书

在这里插入图片描述

在这里插入图片描述

6.此时我们可以看到证书是不被信任的。双击证书,点击信任按钮,我们要选择始终信任

在这里插入图片描述

7.关闭之后

在这里插入图片描述

8.对charles进行配置

第一个配置:

在这里插入图片描述

第二个配置:

在这里插入图片描述
在这里插入图片描述

9.验证一下,看到就可以正常访问https

在这里插入图片描述

*二、移动端抓包*

*前置步骤:*

l 确保手机和电脑连接的是同意局域网

l 查看电脑ip地址

l 配置手机代理:Wi-Fi更多WLAN设置->点击代理->设置代理:手动->填写主机ip地址(电脑的ip地址),填写端口号默认:8888(fiddler everywhere 默认是8866,端口号也可自定义)

l 以下方法都是通过Wi-Fi抓包

*1.Wireshark*

启动Wireshark

l 在电脑上打开 Wireshark,选择要监听的网络接口(通常是连接手机的虚拟网络接口)。

l 点击“开始捕获”按钮,开始捕获网络数据包。

在手机上进行网络操作

l 在手机上进行各种网络操作,如浏览网页、使用应用程序等。

l Wireshark 会捕获手机发送和接收的网络数据包。

*2.Fiddler Everywhere*

2.1打开fiddler,按照以下内容配置,并保存。

在这里插入图片描述

在这里插入图片描述

2.2导出CA在钥匙串访问中配置

在这里插入图片描述

在这里插入图片描述

2.3在网页中访问刚刚的电脑的IP地址和端口号,例如:172.16.XXX.XXX:8866(电脑ip地址:8866)下载证书。

在这里插入图片描述

2.4同charles一样安装信任该证书

2.5手机访问网页开始抓包

在这里插入图片描述

*3.Charles*

3.1手机设置里设置代理

l 打开charles->help->ssl proxying->最长的那个

l 打开手机设置-Wi-Fi-代理:默认是无,改成手动,把charles的代理地址和端口填入
在这里插入图片描述

在这里插入图片描述

3.2手机浏览器访问上图框出的地址下载证书。

3.3下载之后安装证书

android手机操作步骤如下:

打开手机设置->搜索凭据->点击凭据存储->找到从手机存储安装->CA证书->仍然安装输入锁屏密码之后->选择刚刚下载的证书。

苹果手机操作步骤如下:

IOS抓包比Android多一步,手机上安装证书之后要去设置-通用-关于本机-证书信任设置中开启信任

在这里插入图片描述

3.4最后,操作app就可以抓到包了,request里看请求、response里看响应

在这里插入图片描述

*三、遇到的问题以及解决方法*

*Charles移动端抓包unknow*

l 安卓手机参考:https://blog.youkuaiyun.com/u014449096/article/details/131536995 或者https://cloud.tencent.com/developer/article/1578921

Charles移动端抓包
weixin_45666841的博客
12-04 986
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。【百度百科】 目的 对网络数据包内容进行分析。 需求 在PC端对移动端请求进行抓包,包括http、https请求。 环境 PC端-windows/mac移动端-Android/ios 工具 Charles、Fiddler 步骤 以PC端windows、移动端ios、工具Charles为例,抓包配置如下: 1 安装Charles抓包工具 安装:https:
Fiddler 详细教程【原理、界面介绍、浏览器和移动端抓包详解】
Nick.Peng's Blogs
10-09 1335
文章目录一. 简介:二. 工作原理:三. HTTP协议简介:3.1 什么是HTTP协议3.2 URL详解3.3 HTTP消息的结构3.4 状态码四. 界面操作:4.1 主界面4.2 工具面板4.3 会话面板4.4 监控面板4.5 状态面板五. 常用功能:5.1 监听HTTPS5.2 HOST切换5.2 模拟各类场景5.3 Compare(对比文本)5.4 Composer(构造器)5.5 Filt...
抓包工具mac
07-25
此工具为免费版mac上使用的,抓包工具,用法:安装后本机所有的请求都能打印出来,能看到请求头所有的参数和URL的拼接,如果要抓取其它 客户端的收发数据,例如:需要抓取 手机端的 或者笔记本电脑的收发的数据,需要在手机/笔记本上 设置代理,代理ip为安装Charles软件的那台电脑的IP,端口号填8888,就能抓取手机/笔记本上所有联网收发数据,完全免费,绿色的好东西,程序员必备!(windows版的没找到了,下次找出来再上传)
Mac平台网络抓包工具Charles的全解
最新发布
weixin_34268462的博客
04-27 764
网络请求监控是一项重要的网络分析技术,它让开发者能够实时看到网络活动,识别问题所在,优化用户体验。在使用Charles这类网络代理工具时,监控界面是与网络交互的第一窗口。本节将详细介绍Charles中的监控原理,界面布局,以及如何操作这些界面来实现高效的网络请求监控。Map Local是Charles中的一个高级功能,它允许开发者将指定的远程请求重定向到本地文件。这样做有多种用途,比如当远程服务器不可用时,可以临时从本地加载资源,或者在测试环境中模拟特定的响应。
MAC、IOS】charles抓包配置教程,亲测有效
2301_78843735的博客
03-18 2835
环境:mac ios。
[工具]Mac平台开发几个网络抓包工具(sniffer)
mmdev
11-09 384
Cocoa Packet Analyzer http://www.tastycocoabytes.com/cpa/ Cocoa Packet Analyzer is a native Mac OS Ximplementation of a network protocol analyzer and packet sniffer. CPA supportsthe industry-standar...
Mac上的抓包工具Charles
天行健
04-29 2116
Mac抓包神器,就是Charles,它是Java开发的,所以跨平台,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,同时还有一个问题就是他是收费的。一、下载先到它的官网http://www.charlesproxy.com/可下载到最新版本,目前版本是3.11.4,这个下载有点慢,我已经将它放到网盘中了:链接: https://pan.baidu.
mac下的抓包工具 -- Charles
weixin_34096182的博客
09-25 155
# 背景 换了mac电脑,,需要抓包,之前windows上使用的fiddler使用不了,需要找到替代工具,随意百度下知道了 -- Charles # 介绍 charles(读法,查尔斯) 官网:https://www.charlesproxy.com/ 破解方法,嘿嘿: // Charles Proxy License // 适用于Charle...
Mac使用Charles抓包
weixin_43568833的博客
01-30 5797
疑问:我们在开发网站项目的时候,我们可以通过浏览器的debug模式来看request以及response的数据,那么如果我们开发移动端项目没有网页呢?如何抓取数据呢? 解决:Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request、response和HTTP headers 步骤: 1、安装 去Charles的官方网站
【mitmproxy手机端App抓包
天下任我行
08-07 4095
mitmproxy 手机端抓包简单教程
charles抓包工具使用及手机抓包教程
热门推荐
weixin_42478399的博客
04-10 1万+
目录 1.前言 2.操作环境条件 3.操作步骤 3.1.电脑配置 3.2.手机配置 4.抓包实战 5.网络代理 6.参考文章 1.前言 不知道怎么抓包手机(移动端) 如何抓取手机HTTPS的包 2.操作环境条件 电脑系统:Mac OS 手机系统:Android 安装软件:Charles(4.1.2) 3.操作步骤 3.1.电脑配置 3.1.1.安装Charles证书到Mac 1.启动Charles程序,依次点击H...
Charles抓包工具Mac详细教程,一步到位教程(开发排查bug神器)
qq_37941840的博客
05-31 8109
抓包工具是一种计算机网络分析软件,用于拦截、记录(捕获)、分析网络数据包(封包),这些数据包是在网络中传输的信息的基本单位。抓包工具对于网络故障排除、安全审计、性能分析、协议开发与调试等方面非常有用。
Mac下的一款抓包工具
weixin_30487317的博客
11-03 127
Rythem 转载于:https://www.cnblogs.com/mudy/p/4933772.html
Wireshark抓包iOS入门教程
YLGWHYH的专栏
11-18 1184
Wireshark抓包iOS入门教程   网络抓包是个基础技能,对于网络协议的掌握有一定的要求。iOS上实现网络抓包可以用Charles(针对http和https),tcpdump(快速分析网络包),和Wireshare。之前写过一篇介绍tcpdump抓包的入门文章,和tcpdump相比,Wireshark提供丰富的GUI交互,而且能分析所有的网络协议,关键还是免费的,掌握...
fiddler手机端证书安装
07-24
Fiddler是一个强大的HTTP代理工具,它主要用于网络调试和安全测试。然而,Fiddler本身并未提供专门针对手机端浏览器的证书安装功能。通常,在移动设备上安装自签名证书是为了绕过HTTPS的安全验证机制,允许应用程序能够访问通过该证书加密的数据。 ### 安装手机端证书的一般步骤: #### 对于Android设备: 1. **获取证书**:首先,你需要有需要安装到手机的证书文件。这个文件通常是`.crt` 或 `.pem` 格式。 2. **导入证书**:打开 Android 设备上的“设置”应用,然后进入“关于设备”,点击“版本号”7次,这将开启开发者选项。 - 返回主菜单,找到并打开“开发者选项”。 - 在开发者选项中,查找“USB调试”或类似名称的设置,并启用它。 - 将您的 Android 设备连接到电脑,并在弹出的提示中选择“仅传输媒体”或其他不需要认证的方式。 - 使用 USB 数据线连接手机,然后运行 adb 命令行工具(通常位于 Android SDK 的 tools 文件夹内)。执行 `adb devices` 确认设备已成功连接。 - 使用以下命令之一导入证书到信任库(通常推荐使用 `keytool` 命令): ``` keytool -importcert -file <路径到.crt文件> -alias <别名> -keystore /path/to/truststore.keystore -storepass android -noprompt ``` 这里的 `<路径到.crt文件>` 是你要导入的证书文件的完整路径,`<别名>` 可以是你指定的一个字符串作为证书的别名, `/path/to/truststore.keystore` 是你的信任存储库的位置,通常默认为 `/system/product/etc/security/cacerts` 或 `/data/system/certificates/trustanchors/`。 3. **重启设备**:完成证书安装后,建议重启设备以让系统更新安全配置。 #### 对于iOS设备(iPhone/iPad): 苹果设备的证书管理更为复杂,通常涉及到Apple Developer Account 和相应的证书颁发流程。对于开发者而言,可能需要通过Xcode进行证书及配置文件的管理和分发给特定的应用程序。非开发者用户可能难以直接操作,除非他们有开发者账号权限和相应的知识去配置和管理证书。 ### 注意事项: - **安全风险**:直接向手机安装自签名证书可能会引入安全隐患,因为它会信任未知来源的证书,使得数据在网络上传输时不再受到标准的安全保护。 - **适配性**:并非所有应用程序都支持直接从手机端安装自签名证书的方式访问其服务器。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值