为何抓不到APP的请求包

最新推荐文章于 2025-05-30 14:48:06 发布
最新推荐文章于 2025-05-30 14:48:06 发布
阅读量1.3w 收藏 13
点赞数 5
CC 4.0 BY-SA版权
文章标签: 抓包 android app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30135181/article/details/80270548
本文探讨了为何某些App的请求包无法被常规抓包工具捕获的问题。通过对比Wireshark、tcpdump及Burp的不同表现,揭示了基于socket实现的HTTP请求如何绕过代理服务器,同时介绍了NoPeProxy插件的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题: 为什么会抓不到App发出的请求包?

背景

某次App安全研究测试发现,正常情况下可以抓到请求包,但是却抓不到某点击操作发起的请求链接,但tcpdump却可以抓到,且Burp使用Nope Proxy插件也可抓到,并被wireshark解析为Http协议,依此进行了研究学习,欢迎更多类似例子的学习讨论。

问题解决

实际上Wireshark解析的请求包为HTTP协议,但是基于计算机网络知识,http协议实际上是应用层协议,而TCP则是传输层协议,理论上,http基于tcp协议实现,也即是,我们可以使用socket连接来实现自己的HTTP协议,从而发起HTTP请求。

因此,由于是socket实现(TCP)的http协议,因此不会经过代理服务器(抓包工具一般都无法抓取非http(s)协议),因此抓不到该HTTP请求包。

由于tcpdump是可以抓取所有协议的,所以抓到该请求包是正常的情况。

而至于为什么使用NoPe Proxy插件的Burp就可以抓到该请求包呢?

实际上,NoPe的原理是将所有的域名解析指向Burp代理,也即实际上发出的请求,都不是正确的ip地址,而是指向了burp的ip地址,因此可以抓到该请求包。

其他思路

抓不到包的原因还有很多,比如APP使用SSL Pinning,使用Hook等手段去除证书绑定校验即可;还有可能APP存在恶意环境检测,监测到Root、Debug等则直接不发送网络请求。

APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 8361
IOS应用抓包防护绕过实战教程
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
探讨下app为什么不到
叁滴水 的博客
07-24 7711
在开发的过程中,http协议是主流的交互协议,抓包是必不可少的调试方式,如果你想取pc端或者app的http协议, 提示网络异常或者 死活不走代理,那么你来对了。接下来,我们来探讨下,同样都是http请求app,为什么不到
当你写爬虫不到APP请求的时候该怎么办?【初级篇】
zhangmiaoping23的专栏
03-11 1298
文中均为Android环境下,实战中可以尝试降低APP版本或是尝试一下iOS版APP(如果有),但不建议太过依赖iOS版APP 助人为乐的我又来了,这次又是在逛v2ex时看到的一个求助帖。 帖子内容: 最近在抓包一个 APP:淘最热点 一款新闻 APP 不到新闻列表内容 只到了新闻图片 其他同类型的 APP过 没出现这种问题 用的 charles 的,证书设置没问题 不知道...
Fiddler 不到怎么办?从Windows到真机抓包的完整排查路径(含Sniffmaster实战方案)
最新发布
2501_91591841的博客
05-30 530
摘要: Fiddler在Windows开发中广泛用于抓包,但随着HTTPS加密、真机请求和封装SDK的普及,常出现抓包失败问题。主要原因括:未正确配置HTTPS取、证书未被信任、代理机制限制、HTTPS Pinning拦截以及封装SDK绕过代理。针对这些情况,建议检查基础设置,尝试替代工具如Proxyman、Wireshark,或使用Sniffmaster抓包大师处理真机HTTPS请求和SDK封装场景。Fiddler仍适用于PC调试,但复杂环境下需结合多种工具解决抓包难题。
iOS 12 charles 不能 https 的问题
qhexin的专栏
11-21 3803
下载证书, charles - help - SSL Proxying - Install xxxx or remote xxx 。走完安装流程 在 SSL Proxying Settings 里面的 Locations ,添加一个 * 在 ios 上, 设置-通用-关于-证书, 把勾都勾上。 在 设置-通用-描述文件,信任证书 ...
fiddler iOS死活不到https解决
树洞
12-10 4723
1.下载安装fiddler 2.下载证书生成插件, 这一步很重要! 点击fiddlercertmaker,然后安装 3.安装成功后打开fiddler,进入Tools -> Connections 4.Tools -> HTTPS -> Capture https CONNECTS 如果Certificates generated by 处不是显示CertMarker.dll,那...
无法通过fiddler到pycharm发送的请求的解决方法
朱同学
07-20 2324
第一次安装fiddler,视频教程中有个用pycharm发送请求,通过fiddler抓包,自己重复操作以后发现不能成功,fiddler上面不显示结果,找了好多地方都没找到,最后自己发现一个有效的办法: **卸载fiddler,然后直接重新安装即可成功 ...
关于不到app和flutter抓包的处理方式
ty的博客
04-24 6742
一、需要的工具 1、抓包工具: 花瓶charles+小黄鸟HttpCanay 2、xposed+justTrustme 3、frida 二、对于以下抓包出现的情况: 1、能请求、但是没有正确的解析出协议 这种情况一般是sslping校验失败导致,可以采用 xposed+justTrustme 来解决,可以查看:xposed+justTrustme使用与分析 2、不到想要的请求,但是能看到一些图片等无关经验的数据 对于某物APP抓包,没有找到具体的数据 这种没有走系统代理,可以使用 dr
app渗透测试不到数据解决方法(根证书)
墨痕诉清风的博客
05-21 691
APP在安卓7.0或更高的系统下,无法取数据,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到夜神模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
Android-用于BurpSuite的非HTTP协议扩展NoPE代理和DNS
08-13
用于Burp Suite的非HTTP协议扩展(NoPE)代理和DNS
新版postman,代理抓包不到https
Alina测试天地
07-11 2666
1、 安装openssl 官方教程: https://learning.postman.com/docs/sending-requests/capturing-request-data/capturing-http-requests/ 下载地址: https://slproweb.com/products/Win32OpenSSL.html 步骤简单描述就是: ①下载OpenSSL安装 ②安装好后,把OpenSSL的bin目录设置到环境变量 ③执行 openssl version 命令,查看版本号,用以
探索NoPE Proxy:Burp Suite的非HTTP代理扩展
gitblog_00034的博客
05-13 1023
探索NoPE Proxy:Burp Suite的非HTTP代理扩展 去发现同类优质开源项目:https://gitcode.com/ 在网络安全和渗透测试领域,我们经常遇到无法通过HTTP或HTTPS协议抓包和分析的流量。为了应对这一挑战,开发者创建了NoPE Proxy——一个专为Burp Suite设计的强大TCP/UDP非HTTP代理扩展。这个工具集成了TCP和UDP拦截器、可配置的DNS...
Android抓包--不走代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern
键盘的起始页
03-05 1903
网上很多不走代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
BurpSuite使用详解(一)Proxy功能
weixin_38115199的博客
02-27 1万+
BurpSuite proxy功能Proxy代理功能打开监听端口浏览器代理设置ChromeFirefox代理功能详解intercepthistoryOptions Proxy代理功能 Proxy代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。 打开监听端口 在使用proxy模块之前,先打开proxy端口的监听 在proxy模块中点击Options,编辑proxy监听端口 浏...
Fiddler 不到请求的原因有哪些?
大田的博客
09-05 5647
4、安卓设备需要重启手机或重启 Fiddler 软件或重启电脑;6、在 Fiddler 内部设置了域名或其他过滤内容;7、本机网络和手机网络不在一个局域网内;以上就是大田今天的分享,欢迎留言补充~~1、取 https 时未安装证书;5、电脑断网,需要重新连接网络;3、IOS 需要安装证书;大家好啊,我是大田。
记录一个 APP 不到报文的问题
Jacinth40的博客
09-15 709
一时其实是毫无头绪的,直到某一天突然看到了项目里的这几行代码,才恍然大悟。1、想要看到自己的 APP 请求握手是否是使用国密协议,通过 wireshark -- protocol 就可以看到,国密协议的会显示 GMSSL/GMTLS,而普通的 https 请求则会显示 TLSV版本号。2、普通的 wireshark 是看不到国密协议的,所以即便是国密的请求也会和普通的 https 请求一样显示 TLS,要使用支持国密的 wireshark ,大家可以自行百度就会有相关链接可以下载了。
npm设置代理 proxy、配置国内源
热门推荐
码农之路
02-22 18万+
1.首先查看下目前配置:npm config list 查看是否已经配置了 2.设置网络代理的命令如下:npm config set proxy="http://192.168.2.1:8080" 3.国外源速度不稳定,可设置国内淘宝源。查看现有源  npm config get registry 4.设置淘宝源:npm config set registry https://registr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值