第六~七天抓包技术

 一、抓包技术基础概念

以下针对http/https以及没有防护的数据包

1.1 抓包原理

抓包本质是通过建立代理服务器，将网络流量重定向到抓包工具进行分析。关键点在于：

• 流量拦截：所有网络请求必须经过代理

• 数据解密：特别是HTTPS流量的解密

• 协议分析：对HTTP/HTTPS协议进行解析

1.2 常见抓包类型

类型	特点	适用场景
直接抓包	无需额外配置	简单HTTP请求
防抓包	需要绕过防护措施	安全测试
HTTPS抓包	需安装证书	加密流量分析

---

二、抓包工具三剑客

2.1 Burp Suite（BP）

网络安全人员的首选工具

# 典型BP代理配置
代理设置：127.0.0.1:8080
HTTPS选项：勾选"拦截HTTPS连接"

核心功能：

• HTTP历史记录过滤（支持域名、参数等筛选）

• 重放攻击（Repeater模块）

• 漏洞扫描（Scanner模块）

• 以及数据包拦截等等

2.2 Charles

开发者友好的可视化工具

特色功能：

• 地图视图（Map Local/Remote）

• 节流测试（Throttling）

• AJAX调试

2.3 Fiddler

轻量级的HTTP调试代理

优势场景：

• Windows平台开发

• Web前端调试

• 性能分析

---

三、实战抓包配置指南

3.1 模拟器抓包配置

1. 设置代理

   • 主机IP：开发者电脑IP地址

   • 端口：8888（Charles默认）或8080（BP默认）
     

2. 安装证书

   Android 7+ 需要将证书安装到系统证书目录：
   /system/etc/security/cacerts/

3. 抓包流程示例：

   graph TD
   A[启动模拟器] --> B[配置代理]
   B --> C[安装证书]
   C --> D[启动目标应用]
   D --> E[抓包工具捕获流量]

3.2 小程序抓包技巧

方法：使用茶杯和fiddler直接抓包

特殊处理方案：

• 使用Proxifier强制流量走代理
   前提：建立代理服务器和代理规则（端口，进程，IP，域名）

• 打开小程序

• 关闭小程序证书

3.3 HTTPS抓包要点

1. 证书安装

   • 电脑端：信任根证书

   • 移动端：手动安装证书

2. 常见问题解决

   # 证书错误解决方案
   1. 检查时间是否同步
   2. 确保证书安装在正确位置
   3. 关闭证书固定（SSL Pinning）

---

四、进阶抓包方案

4.1 中转工具联用

典型流：

App → 模拟器 → Proxifier → Burp Suite → 目标服务器

优势：

• 突破网络隔离限制

• 实现进程级流量控制

• 支持复杂的代理规则

4.2 特殊场景处理

场景	解决方案
证书固定	Frida Hook绕过
非HTTP协议	Wireshark配合分析
防抓包检测	代理IP轮换

第七天（引用他人博客，写的确实很详细）

---

附录：工具下载地址

• Burp Suite：Burp Suite - Application Security Testing Software - PortSwigger

• Charles：Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy

• Fiddler：Web Debugging Proxy and Troubleshooting Tools | Fiddler

• 思维导图: