Android手机抓app数据包教程，含Burpsuite和Fiddler抓包方法

Android手机抓app数据包教程，含Burpsuite和Fiddler抓包方法

本文我们简单的聊一聊如何抓手机app的数据包。

实验环境实验准备

于开启实验之前，我们所要确保的是，手机以及电脑需处于同一个局域网范围之内。又或者，将手机的热点予以打开，而电脑则来连接手机所开启的热点。

抓取APP数据

首先，我们得去运行burp。于其中呀，在Proxy，再到- -Proxy，然后选Add，从中挑选出我们局域网范围之内的IP 。

然后，手机里面的网络设置需要进行设置，手动代理输入的 IP 要与之相同，端口也要与之相同。

随后于手机浏览器访问此地址，去开展下载并实施 burp 证书的安装，鉴于抓取 HTTPS 流量是需要证书的，点击 CA 便可进行下载，下载完成后要对证书文件后缀名予以更改，由于手机无法打开.der - 后缀的文件，故而要把.der 改成.cer，之后再进行证书的安装。

处在这里，是以MIui作为例子的。紧接着，要去点击安全，再去点击更多安全设置，之后点击加密与凭据，然后点击安装证书，随之就要点击CA证书。

抓包测试

浏览器数据

手机QQ

有这样的情况，即存在部分APP会去做检测，一旦其发现当前所处的网络环境当中设置了代理，那么就不能够进入该APP了 。

使用 对 APP 进行抓包

这种方法对于手机是有着特定要求的，那便是要进行root操作，并且还要安装框架。在此基础上，于其中的Tools - 。

先在弹框里，切换到 HTTPS，接着勾选图里标记的两个选项，随后点击 OK 。

3、勾选之后，会弹出安装证书的提示，按照提示一直点击是，这样就能安装成功 。4、接着在Tools — — ，端口填写 9999（可以随意进行更改），并且勾选Allow to ，然后点击OK 。

5、重启 （ 修改配置要重启后才能生效 ）

第6点，修改手机网络设置，此设置要和上面burp中的设置保持一致呢，在浏览器里访问上面所设置的IP地址以及端口号，接着进行下载证书的操作并且自行安装，此安装方式要和前面的安装方式相同，配置完成之后，开展抓包测试。

使用小黄鸟 (需root)

要是，你手上没有电脑，或者电脑欠缺相应的环境。能够试试。在手机端装上 APP 后，我们还得安装证书。

对此，是支持HTTP、HTTPS与HTTP2这三者网络数据包的抓取以及分析工作的，实际上于这一点而言它和另外情形类似呀，需明确的是，若要抓取HTTPS数据包那就必然需要运用MITM中间技术来针对TLS/SSL数据包精心展开解密如此这般操作，并且要将其以明文形式输出，所以呢，这种现实状况就使得需要安装自签的CA证书 。

总结

上述存在的几种两种方式，也没办法抓取所有软件的应用程序流量。由于安卓系统在7. 0版本之后，系统不再信任用户导入的证书，而且自身项目里的自建签名证书也会不被信任。如此也就导致，其一：抓包软件有可能捕捉不到表示使用安全超文本传输协议的请求，其二：要是你的证书并非认证机构的证书，属于自制签名的证书，就无法向服务器发送请求。所以，我们能够尝试采取雷电模拟器等工具来安装应用程序。使得流量经由电脑的端口来进行抓包！