蜻蜓抓包是一款轻量级的HTTP与HTTPS网络抓包工具,专为开发者调试网络请求、定位接口Bug而生,同时也为希望了解手机应用底层网络行为的普通用户提供了一个简单易用的观察窗口,它如同一个架设在应用与服务器之间的透明探针,能够实时捕获并解析进出的每一个网络数据包,将隐藏在屏幕背后的数据传输细节一一呈现,无论是API接口的响应速度,还是加密请求的原始内容,都能一目了然。
安装后设置需要抓取网络包的app
找到你要抓包的应用,先运行要抓包的软件,再运行HttpCanary,因为有些软件会检测软件。
点击右下角开始抓包。
抓取到请求后可直接点击HttpCanary捕获的内容查看请求内容与响应内容
二、IOS抓包软件--蜻蜓抓包
在AppStore中搜索下载蜻蜓抓包,安装后点击同意
点击开始前打开目标app,以便过滤无效请求
BUG复现操作完成后,点击停止,再点击停止按钮上方的数据,进入捕获请求列表
点击请求,查看请求内容与响应内容,直接点击响应体下方返回的json信息
1、支持HTTP和HTTPs流量解析
2、支持HTML、Javascript、CSS、图片(webp、jpeg、png)预览,以及二进制数据查看
3、支持设定抓包规则
4、支持历史抓包记录
5、支持过滤历史抓包内容
6、支持导出抓包内容
1、软件默认可以支持HTTP抓包,如果需要抓取和解析HTTPs流量,需要安装证书2、点击开始按钮,系统将创建并连接vpn,开始抓包过程;如果您拒绝vpn配置,则抓包无法进行3、点击橙色的任务条,可查看当前的会话,点击会话,可以查看该会话请求和响应
4、单击会话中的请求行和响应行,可导出对应的值
5、可通过过滤按钮,过滤特定域名的内容
6、可通过导出按钮,将会话内容导出
7、点击停止按钮,会生成一条历史记录,方便后续查看
8、如需清理所有数据,可到设置页面,点击清除所有数据按钮
在开启抓包后,软件会启动一个vpn,并将Vpn数据包定向到本地HTTP代理服务器中。在本地的代理服务器中完成对数据包的解析和存储。对于HTTTPs数据,您需要安装并信任证书才能成功解析。
由于抓包软件会涉及到用户隐私数据,因此隐私保护是软件最重要的设计考虑。为此,为此我们做了如下机制:
1、软件的CA密钥和CA证书由软件动态随机生成,存储于沙盒中,任何人无法得知用户的CA私钥。
2、不同用户间无法共享证书。
3、重新安装应用后,将历史导致证书失效,用户可手动到设置中删除证书。
4、证书有效期为1年,证书过期后,用户需要重新生成才能使用。
5、软件抓取的HTTP数据仅存储于本地,不会上传至任何其他地方。
6、用户不可以通过软件修改网络请求,以防一些不当的行为。
HTTP代理服务器:127.0.0.1:9080
证书描述文件名称:Traffic Capture YYYY-MM-dd HH:mm,其中YYYY-MM-dd HH:mm为证书生成时间
VPN描述文件名称:"蜻蜓抓包"
BUG修复
大家都在下载
评价
具体建议内容
请输入验证码
