android抓包

最近做项目需要抓包分析网络是走的H2，还是H1，或者Quic，在此做一个总结，以便后面方便查阅。 首先需要手机root，这样可以配置手机的host文件，以及把文件推送到手机系统目录下面。 1. 首先下载tcpdump 地址： http://www.strazzere.com/android/tcpdump 2. 安装adb并且配置 在Android开发adb是必须要安装的，这里就不做过多的赘述。 3. 把下载的tcpdump推送到手机的/data/local目录下 命令：adb push 在电脑上存储的路径 / tcpdump / data / local / （手机中的目录） 目录一定要对。 4. 进入手机 命令：adb shell 5. 授权限 su 此步骤，如果不需要授权su，可以直接略过。 6. 进入到手机/data/local目录下 命令：cd / data / local 7. 开始抓包 . /tcpdump - i any - p - s 0 - w / sdcard / capture . pcap capture . pcap 为包名，在手机的sdcard目录下面 control + c 结束 8. 把生成的文件到处到电脑上 adb pull /sdcard/capture.pcap （电脑上面目录）d:\ 拷贝包。 9. 下载wireshark

1.charles官网下载地址： http://www.charlesproxy.com/download/ 2.Http抓包操作步骤 Step 1：开启Charleshttp代理； Step 2：手机端Wifi添加代理； 1.在手机端打开你的Wifi设置然后长按已经连接的Wifi在弹出来的菜单中选择【修改网络】 2.沟上[显示高级]选项--【手动】 3.输入代理服务器的IP与端口，IP即安装了Charles的电脑IP地址,windows系统中win+R,打开cmd,输入ipconfig，查看ip地址，端口就是前面一步设置Charles时所设置的端口。 Step 3：开启Charles录制功能； Step 4：启动应用开始抓包； Step 5：分析抓取的数据包。 2.Https抓包操作步骤（先把http抓包过程实现） （1）安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device 在手机Safari浏览器输入地址 chls.pro/ssl，出现证书安装页面，点击安装 ，地址可能不一样，视情况而定 手机设置有密码的输入密码进行安装,android手机中，打开无线网wifi高级设置 找到从刚才网址中下载的证书，进行安装； （2）Charles设置Proxy

在开发过程中遇到问题时，无法非常方便的获取到数据包，导致分析解决问题比较麻烦。这里介绍如何在Android手机上实现tcpdump抓包。 1、root机器 在用tcpdump抓包过程中，需要使用到root权限。当前可以进行root的方法有很多，个人推荐 http://root.baidu.com/ ,安装使用挺方便的。 2、准备adb工具 ADB是Android手机开发包中自带的Bug调试工具，使用这个工具可以非常方便的通过PC对Android机器进行调试，在本人使用过程中经用将其用于在Android机器上面执行Shell命令 1）adb shell，在PC机的命令终端中直接执行Android的Shell命令（也可以通过在Android机器上面安装命令终端等App来执行shell命令，从易用性来讲肯定没有使用adb shell方便的多，但也是一种方法） 2）adb push local remote，将PC上的文件推送到Android机器上面的路径中 3）adb pull remote local，从Android机器上面的文件拉取到PC指定的路径中 3、安装tcpdump Android系统虽然源自于Linux操作系统，为适用于手持设备环境的要求，对其进行一番简化阉割是无法避免的，其中tcpdump这调试分析神器，就在被阉割的行列。为正常使用tcpdump

在被测接口并没有明确的接口文档给出时，我们需要借助抓包工具来帮助测试，利用抓包工具我们几乎可以获得接口文档中能给你的一切。常见的抓包工具有Charles和Fiddler， Fiddler只能用在Windows平台， 而Charles可用于Windows, Mac, IOS和Android多平台。下面就总结一下Charles的用法。 Web 抓取： Charles配合PC平台的抓取很简单，打开Charles确定它已经开启了录制的状态，随便在浏览器上面操作你的网页所访问到的接口就都会被Charles抓到，想哪个，打开看即可，Request，Response，Headers，Cookies等应有尽有。 修改请求或返回值： 有时候我们需要修改请求或返回值来配合测试，Charles可以方便地帮你实现。在请求中，Charles可以做中间的编辑工作，原理如： 操作如下： 右击需要被修改请求，选择Breakpoints； 再次执行该请求时请求被发出后中断，你可以在Edit Request窗口对请求做你想要的修改，然后点击Execute继续发送请求，如果不需要改Request只想改Response的话可以在此直接点击Execute按钮； 请求发出，服务器处理后返回Response，这时服务器返回的Response被中断；你可以在Edit Response窗口做你想要的修改

在web、app开发中经常需要通过抓包来定位页面、接口返回数据的问题。在mac系统中，charles是一款功能丰富的抓包软件。可以实现app的数据抓包。 工具： charles 附送charles的破解方法（亲测）： // Charles Proxy License // 适用于Charles任意版本的注册码，谁还会想要使用破解版呢。 // Charles 4.2目前是最新版，可用。 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 charles 是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当程序连接Charles的代理访问互联网时，Charles可以监控这个程序发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。 charles功能 支持SSL代理。可以截取分析SSL的请求。 支持流量控制。可以模拟慢速网络以及等待时间（latency）较长的请求。 支持AJAX调试。可以自动将json或xml数据格式化，方便查看。 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化，方便查看。 支持重发网络请求，方便后端调试。

1、电脑做wifi热点，手机连上后电脑上使用wireshark抓包 该方法手机无须root，并且适用于各种有wifi功能的手机（IOS、android等）、平板等。只要电脑的无线网卡具有无线承载功能，就可以。方法如下： 1.把电脑的网络做为热点 2.开启wifi热点后，被测手机连接到该热点； 3.启动wireshark，选择做为热点的网卡，点击start开始抓包； 4.操作手机，可以抓取到手机所有与网络交互的数据包，如需停止，直接点击wireshark的stop即可。 2、使用fiddler来抓取 此方法只适应于抓取http。此方法的最大优点是，可以拦截发出或者收到的http，可以修改http的request和response数据。因此用此方法可以模拟一些特殊场景（如包无响应、模拟一些很难出现的错误码等）。 此方法最好有一台拥有无线网卡的电脑。 1.电脑和手机连接到同一个局域网下（如电脑和手机连接到同一个wifi下） 2.电脑打开fiddler，在fiddler下，Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”，点击“ok” 3.手机在wifi的选项下，选择**为“手动”，然后主机名填上电脑的IP地址，端口号填上刚才设置的“8888”后，保存。 来源： CSDN 作者

Proxy-macOS Proxy 将Charles设置成系统代理 Charles 是通过将自己设置成代理服务器来完成抓包的，勾选系统代理后，系统本地发出去的请求都能被截取下来。如果只抓取APP的包的话，可关闭此配置，这样不会出现太多的数据看着比较乱。 只抓app包时，不用勾选这个 截取移动设备上的网络请求包 我们在调试移动APP时，需要抓取APP发送的数据包，首先进行设置，Proxy -> Proxy Settings默认端口是8888，根据实际情况可修改。 查看本机IP地址：Help -> Local IP Addresses 配置手机代理： IOS和Android配置差不多 打开要调试的APP，请求就会先发送到Charles，然后验证是否允许访问。电脑弹框点Allow允许 当点击允许后，可以在Proxy -> Access Control Settings里看到可以访问此代服务器列表 注意 如果不小心点击了拒绝，可以手动添加手机IP/Mac地址到允许访问列表，或者重启Charles，手机再次访问，会再次提示选择。 如果不想每换一个手机都要进行验证，可以配置允许所有手机访问，加入 0.0.0.0/0（IPv4）或::/0（IPv6） Https请求抓包 默认我们是看不到https的请求数据的。我们需要安装证书。 Mac安装证书： 双击打开Charles Proxy CA

Android APP安全测试时，主要工作分为： APK安全 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在Servier端，这里就会涉及到网络通信了。因此网络抓包是测试的根本，一般APP都会采用HTTP协议、Websocket、Socket协议。其中HTTP协议的最多，Websocket是后起之秀，Socket最少。针对HTTP和Websocket，Burp Suite是进行抓包的不二之选 。 先设置好代理端，在设置Android端； 修改代理监听，选择这个具体地址（Specific address）。注意，Android端也得修改成这个IP。 找到网络，然后修改网络， 保存修改就OK了。 当访问类似https://m.baidu.com/ 这种https网站时就会报错。现在互联网企业的业务基本也使用https来防止中间人攻击了。发现问题，解决问题，那么下就安装证书，其实和Firefox浏览器安装证书是一样的原理，但是Android在细节步骤上有些不一样，下面是步骤。 默认是导出cacert.der 自己写上文件名 提示导出成功。 去导出路径看看，文件是否存在。 传送到Android有好几种方法，我以前使用QQ传输，后来发现有adb工具之后，发现太方便了，还能指定路径，一般放到SD卡（外部可访问路径）即可。 adb push D:\cacert

问题描述： 在上一篇 《如何对Android设备进行抓包》 中提到了，服务器的开发人员需要我bug重现然后提供抓包给他们分析，所以抓好包自己也试着分析了一下。发现里面全是一些TCP协议和HTTP协议。所以要想进行抓包分析，必须先了解TCP的原理。这里介绍了TCP的建立连接的三次握手和断开连接的四次握手。 问题分析： 1、TCP建立连接的三次握手 1、1前言：介绍三次握手之前，先介绍TCP层的几个FLAGS字段，这个字段有如下的几种标示 SYN表示建立连接， FIN表示关闭连接， ACK表示响应， PSH表示有 DATA数据传输， RST表示连接重置。 1、2 三次握手的步骤 第一次握手：主机A发送位码为syn＝1，随机产生seq number=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机； 第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=(主机A的seq+1)，syn=1，ack=1，随机产生seq=7654321的包； 第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1，以及位码ack是否为1，若正确，主机A会再发送ack number=(主机B的seq+1)，ack=1，主机B收到后确认seq值与ack=1则连接建立成功。 完成三次握手，主机A与主机B开始传送数据。

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如果Android手机尚未root，可通过superoneclick或其它方法进行root处理（需要先安装Microsoft .NET Framework）。Superoneclick刷root权限教程：（ http://soft.shouji.com.cn/news/501.shtml） 3. 需要先获得 Android SDK 4. 需要获得tcpdump软件，获取地址( http://www.strazzere.com/android/tcpdump ) 抓包步骤 1. 将Android手机与电脑USB相连，打开windows命令提示符窗口 2. 将tcpdump程序copy至android手机（该命令前面那个目录文件为本地地址，后面那个目录为目的手机端地址） C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump 3. 修改tcpdump的权限 C:\android-sdk-windows\platform-tools>adb