现在手机的使用率远超过电脑,所以这篇记录用mitmproxy抓手机包,实现手机流量监控。
环境:win10 64位,Python 3.10.4,雷电模拟器4.0.78,android版本7.1.2(设置-拉至最底部-关于平板电脑),雷电模拟器自带adb版本(cmd进入相应路径后adb version)1.0.31
一、对手机模拟器进行代理设置
将被监控的手机和安装mitmproxy的PC使用同一个WIFI(同一个路由器或者同一个热点)。
获取PC的内网IP,比如:192.168.31.71(cmd下运行ipconfig)
在真机上,找到手机和pc公共的这个wifi,设置代理 手动
192.168.31.71
端口为8080(mitm默认的监控的端口,友情提示fiddler默认端口是8888)
本文对于雷电模拟器的操作:得到电脑的IP地址如192.168.31.71后,然后将模拟器内的wifi高级--代理设置为:电脑的IP,端口为8080。
(设置--点击WLAN---长按WiredSSID--修改网络--勾选高级选项--代理--手动--填入IP和端口,保存)
手机(模拟器)代理设置完毕。
在PC上运行mitmweb或者mitmdump。(打开后,中转代理服务器已运行,默认监控端口8080)
然后用手机浏览器访问 mitm.it,结果出现下图,说明有问题:数据没有流经mitmproxy。
在PC上运行已经设置好代理127.0.0.1:8080的360极速浏览器,可以抓包,说明mitmweb没问题。
那就是雷电模拟器的代理设置出现了问题。经过搜索和研究,确实是手机模拟器代理出现问题。
怎么设置才能有效呢?参考这篇文章有效:
雷电模拟器设置在WiFi设置代理不生效_雷电模拟器设置代理_sql1122的博客-CSDN博客
而且经过我的测试,对于手机模拟器,根本无需我之前上图中的繁琐的设置方式,adb连通模拟器后,直接运行指令就可以,非常方便,强烈推荐。
上图中的命令行汇总如下:
d:
cd D:/leidian/LDPlayer4/
adb.exe kill-server
adb connect 127.0.0.1:5555雷电模拟器的默认端口是5555
adb devices
adb.exe kill-server
adb devices
# 给模拟器设置代理
# ip是电脑的ip如192.168.31.71,port是抓包工具设置的端口如mitm默认是8080,fiddler是8888
adb shell settings put global http_proxy ip:port运行完命令,即设置好了手机模拟器的代理。
BTW:顺便测试了下解除代理的命令如下:
adb shell settings delete global http_proxy&adb shell settings delete global global_http_proxy_host&adb shell settings delete global global_http_proxy_port
经测试,解除代理的命令也是好用的,不过运行完命令后,必须重启手机模拟器才能生效。
注意:一定要首先在电脑上先运行mitmweb或者mitmdump -s xxx.py默认端口是8080,如果这里端口为8889,手机上的端口也要为8889],根据是安卓还是苹果下载并安装证书。还有,手机有必须锁屏密码才能安装证书。
若没有在PC上运行mitmweb或者mitmdump,即中转站没有开启,手机模拟器上不了网。如下图:
在PC上运行mitmweb,然后在模拟器上访问网址,发现可以了,但不能抓https流量:
原因是手机模拟器上没有安装证书。
解决方法:手机浏览器访问mitm.it,下载对应的证书(雷电模拟器下载Android版)
下载完毕后,安装证书,给证书起个名称(需要手机有锁屏密码)。
安装完成后,就可以正常访问https了。
在PC端的127.0.0.1:8081地址的页面上,就能看到流经手机上的数据包了。
