使用最多的抓包软件:
1、sniffer pro系列;2、wireshark
3、科来
我用的是wireshark工具,在抓取app包时用到了Connectify工具。
安装Connectify需要一台有无线网卡的笔记本,安装成功后运行Connectify,并且开启无线连接。“Hotspot Name、Password”设置热点名称和密码,以供手机连接,密码长度至少8位。“Internet”分享一个链接,可以有线或者无线,现在我的电脑能使用“本地连接 2”和“无线网络连接 3”上网,随便选一个均可,而手机就是通过这个分享的连接发送数据包。“Advanced”里的是电脑无线网卡的信息,不用作修改。Start Hotspot后,我的电脑会开启一个无线连接4,手机是通过它接收数据包。
顺利开启后,就可以用手机连接了,Connectify的Clients标签页里会看见一些信息,譬如分配给手机的IP地址。
另:Bzeek也可以实现类似效果,但据说需要注册帐号,并且不够稳定。
使用Wireshark:
运行Wireshark后,选择要抓包的连接,然后开始捕获,再过滤一些包就可以了,譬如“(ip.src==192.168.1.102 or ip.dst==192.168.1.102) and http”。
还有一些过滤规则如端口过滤tcp.port ==80、tcp.srcport == 80,http模式过滤http.request.method=="GET"。
抓取到的数据:
下方可以看到具体包中数据:包括用户名,密码要传的数据,我是从app中抓取到的登陆包
再在下方可以看到对应的底层数据
可以设置过滤器来获取需要的数据,点击apply来过滤。
下面是在网站上抓取的包,这个网站就是完整的用户名和密码,都没加密的。可见这完全没有考虑过安全问题,所以在数据传输前我们必须进行数据加密才行,虽然还是能被抓取到,至少安全一些,没有直接暴露。
