在 mac 上,你可以使用以下抓包工具来捕获企业微信的网络请求:
1. Wireshark(最强大的抓包工具)
下载地址:https://www.wireshark.org
✅ 优点:功能强大,可抓取所有网络流量,包括 HTTP、HTTPS(配合 SSLKEYLOGFILE)等。
❌ 缺点:界面较复杂,新手需要学习基本的过滤规则。
使用步骤:
- 安装 Wireshark 并运行。
- 在 “Capture” 选项中,选择你正在使用的网络接口(Wi-Fi 或以太网)。
- 点击 “Start” 开始抓包。
- 通过 过滤器 只显示企业微信的流量:
ip.src == 企业微信服务器 IP 或 http.host contains "work.weixin.qq.com" - 结束抓包后,分析需要的请求。
2. Charles(适合抓 HTTPS 流量,强烈推荐)
下载地址:https://www.charlesproxy.com
✅ 优点:专门用于抓 HTTP/HTTPS 请求,支持解密 HTTPS,加上代理模式可抓取 App 流量。
❌ 缺点:收费软件(可以试用 30 分钟),需手动配置 SSL 证书。
使用步骤:
- 安装 Charles 并打开。
- 配置代理:
- Mac 端:Charles 会自动配置 系统代理,如果没有,手动设置为
127.0.0.1:8888。 - 手机(如抓取 iOS/Android 企业微信流量):在 Wi-Fi 设置代理为
你的MacIP:8888。
- Mac 端:Charles 会自动配置 系统代理,如果没有,手动设置为
- 抓 HTTPS 流量:
- 在 Charles 中启用 SSL Proxying(安装 Charles 证书)。
- 进入 “Proxy” → “SSL Proxying Settings”,添加
*.weixin.qq.com域名,确保抓取企业微信的 HTTPS 请求。
- 分析流量,查看 HTTP 请求详情。
3. mitmproxy(命令行方式,适合开发者)
下载地址:https://mitmproxy.org
✅ 优点:开源免费,支持 HTTP/HTTPS 代理,可以记录和修改流量。
❌ 缺点:基于命令行操作,需手动配置证书。
使用步骤:
- 安装 mitmproxy:
brew install mitmproxy - 运行代理模式:
mitmproxy -p 8080 - 设置代理:
- 在 macOS「系统设置」>「Wi-Fi」>「代理」,设置
127.0.0.1:8080。 - 在企业微信中访问网页或 API,请求会经过 mitmproxy。
- 在 macOS「系统设置」>「Wi-Fi」>「代理」,设置
- 开启 HTTPS 解密:
- 访问
http://mitm.it下载并安装证书(macOS 和移动设备都需要安装)。 - 运行:
mitmproxy --mode transparent --ssl-insecure
- 访问
- 开始抓包。
总结推荐:
- 新手推荐:🟢 Charles(易用、支持 HTTPS)
- 专业用户:🟢 Wireshark(全面抓取,功能最强)
- 开发者推荐:🟢 mitmproxy(适合命令行用户)
如果你是想抓 企业微信 App 的流量,推荐 Charles,因为它能解密 HTTPS。如果是抓 Mac 端企业微信,用 Wireshark 也可以,但可能需要配合 SSLKEYLOGFILE。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
