抓包|获取移动app里的数据,什么是抓包?

什么是抓包?

抓包(packet capture)

就是将网络传输发送与接收的数据包进行

抓包|获取移动app里的数据

  • 截获

  • 重发

  • 编辑

  • 转存

也用来检查网络安全

也经常进行数据截取


移动app抓包,获取图片,视频等数据

抓包|获取移动app里的数据,什么是抓包?_第1张图片

很多app是没有网页版的  

比如,游戏应用等

通过抓包分析http/https等数据

便可以获取其中的数据

如果应用本身没有加密措施

很容易获取到明文的密码,社交媒体,照片等信息


搭建抓包环境,使用fiddler

什么是fiddler?

抓包|获取移动app里的数据,什么是抓包?_第2张图片

Fiddler是一个http协议调试代理工具

它能够记录并检查所有你的电脑和互联网之间的http通讯

设置断点

下载fiddler

抓包|获取移动app里的数据,什么是抓包?_第3张图片

设置截取https

抓包|获取移动app里的数据,什么是抓包?_第4张图片

允许远程连接

抓包|获取移动app里的数据,什么是抓包?_第5张图片


下载安全证书

抓包|获取移动app里的数据,什么是抓包?_第6张图片

解决Fiddler "creation of the root certificate was not successful”的问题

进入到fiddler安装的根目录

打开cmd命令窗口

makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com"-sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority -a sha1 -m 120 -b 09/05/2012

如图 所示

抓包|获取移动app里的数据,什么是抓包?_第7张图片

证书是需要在手机上进行安装的

抓包|获取移动app里的数据

手机通过usb连接电脑

抓包|获取移动app里的数据

将证书文件放置于手机TF卡或本机内存中

然后进入设置-更多设置-系统安全

从SD卡进行安装

抓包|获取移动app里的数据,什么是抓包?_第8张图片


网络设置

cmd 中使用命令 ipconfig

查看电脑IP地址

找到无线局域网WLAN的IPv4地址

记下此地址。

抓包|获取移动app里的数据,什么是抓包?_第9张图片

在手机wifi设置手动代理

抓包|获取移动app里的数据,什么是抓包?_第10张图片


开始抓包

你可用手机浏览器打开百度

也可以打开一个app

fiddler会自动截取网络数据

抓包|获取移动app里的数据,什么是抓包?_第11张图片

附上图标的解释

抓包|获取移动app里的数据,什么是抓包?_第12张图片

你可能感兴趣的:(抓包|获取移动app里的数据,什么是抓包?)