知识点
- APP&小程序&PC抓包HTTP/S数据——Charles、Fiddler、Burpsuit;
- 程序进程&网络接口&其他协议抓包——Wireshark、科来网络分析系统、TCPDump(linux);
- 通讯类应用封包分析发送接收——WPE四件套封包、科来网络分析系统。
- 模拟器:逍遥模拟器、雷电模拟器。
注意:雷电模拟器4.0会抓不到部分数据包,逍遥模拟器安游戏可能很卡。
工具相关证书安装指南:Charles、Fiddle
Charles不太友好,点一个按钮会高亮多个网址,Fiddler会好点。Burp抓小程序的包比较麻烦。
总的来说,APP、PC抓包还得是Burpsuit;小程序抓包则需要用Charles or Fiddle。
有些APP没有Web协议,该怎么办?
对于这种非web协议的APP,需要用WPE四件套封包、科来网络分析系统。
抓包与封包:一个回城动作可能会发送很多数据包,抓包与封包的区别在于:抓包会抓取实现回城这一动作的所有数据包,且分别显示;封包则是以动作为单位进行数据包抓取,最终呈现为抓取到"一个数据包"。
封包监听工具1.13(WPE三件套),该工具所有协议都会抓取。
WPE三件套的原理:apk机器人将模拟器的流量转发给ccproxy,wpe监控cc进程,实现封包抓包。(不太好用,还得是封包监听工具1.13)
总结:
- 为什么要抓包?——抓包的意义在于,抓取应用的资产信息,并进行安全测试。
- 抓包对象有哪些?——APP、小程序、桌面应用等
- 协议区别?——有部分应用不走HTTP/S,需要用到全局协议抓包
- 封包和抓包的不同之处?——零散(抓包)和整体(封包)的区别,封包能精确到每个操作对应的数据包。
)
)
——滑动窗口最大值_困难(中等))
