1、抓包的目的
抓包的目的對所截獲的數據包進行解密和分析,獲取有用信息,甚至僞造新的數據包,進行發送。對於測試及開發者來講就是校驗數據正確性及功能調試,而對於黑客則更可能是數據分析及篡改數據。 因此,學會抓包,對於學好網絡安全技術十分重要。瀏覽器
2、常見抓包工具
經常使用的抓包工具備fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是協議,fiddler抓的是HTTP、HTTPS協議,wireshark抓的是其餘協議。fiddler、wireshark能夠修改接口的參數和返回值,經常使用的F12調試工具只能夠查看接口的參數和響應值。 然而,由於鄙人使用的是Mac系統,因此選用上面都沒有當仍然強大的Charles做爲主要的移動端抓包工具。安全
3、iOS Charles 抓包入門
一、本節目標
本節以抓取HTTP和HTTPS訪問的請求數據及返回數據。網絡
二、安裝Charles
從 https://www.charlesproxy.com/download/ 下載安裝 Charles 最新版。 PS:註冊 License 或 破解,請自行處理。app
三、HTTP抓取
電腦端,操做步驟:Charles -> Proxy -> Proxies,勾選並配置端口。 
查看本機IP:Charles -> Help -> Local IP Address 。 電腦和手機的wifi要一致,手機WIFI上設置HTTP代理,IP和端口和上面一致,截圖以下: 查看電腦端Charles,會有些數據,截圖中能夠看到HTTP正常請求 此時能夠看到請求的數據及返回數據。 選擇任一一個HTTPS的請求,會發現一個紅紅的叉叉unknown,查看提示: You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu. 工具
四、HTTPS抓取
電腦端 Charles -> help -> SSL Proxying -> Install Charles Root Certificate 給電腦端安裝證書。 電腦端打開 鑰匙串訪問 -> 證書 -> Charls Prox Ca (xxx-xxx) ,右鍵使其證書受權信任。 電腦端 Charles -> help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser ,能夠看到以下圖: 在手機Safari瀏覽器輸入地址 chls.pro/ssl,出現證書安裝頁面,點擊安裝 手機設置有密碼的輸入密碼進行安裝。 注意1:chls.pro/ssl 須要設置好代理以及Charles開着 注意2:iOS 10.3系統,須要在 設置→通用→關於本機→證書信任設置 裏面啓用徹底信任Charles證書 設置好的兩圖以下: 此時返回電腦端Charles -> Proxy -> SSL Proxying Settings,添加SSL容許。 此時選擇一個HTTPS就能夠看到請求頭和返回內容。 測試
4、iOS Charles 抓包放棄
經過上面的章節,基本能夠簡單抓取到大部分數據。不過對於非技術人員,僅分析數據或簡單獲取的狀況下,能夠單獨使用APP來進行操做。 App Store搜索下,選擇免費的APP就能夠,手機端基本都是安裝證書及證書容許。pwa