分为本地抓包和远程抓包
本地抓包有 tcpdump for android ,HttpCanary、wicap、无root抓包,不建议直接在本地手机上抓包,缺点是功能太少、操作复杂,只能抓取http流量,优点可以解密https流量
远程抓包分为袋里抓包、路由抓包
袋里抓包有burpsuite、Fiddler,缺点是只能抓取http流量
路由抓包分为路由器抓包和pc抓包
路由器抓包,可以在路由器上直接抓取出口流量前提要路由器支持抓包功能,普通家用路由器没有这种功能。路由器抓包有两种分别为直接在目标接口抓包保存到本地文件系统,还有一种是端口镜像,将目标接口的流量镜像到目标端口,然后在目标电脑上抓包。缺点一般路由器没有这种功能、加密流量无法解密,优点可以抓取所有流量
pc抓包,就是让电脑用随身wifi发射wifi信号直接监听信号,或者使用usb数据线上网抓取。推荐使用改方法
我主要介绍路由抓包方法,首先你要有个端口镜像功能的路由器,一般企业级路由器才有,家用几乎都没有这个功能。但是硬改除外,比如k2p爱快系统就有该高级功能,爱快系统也是openwrt开源路由系统上做了定制开发,增加了很多高级功能。
不过爱快不能对无线流量镜像,因此要提前再准备一个无线路由器转发无线流量到有线流量的k2p。这里的转发无线路由器配置不在详述。
配置k2p
源端口就是你要被抓包的端口,也成为被镜像端口,
镜像端口是抓到包的流量抓发给其端口,也称为监听器端口
再pc上开启wireshark抓包,使用显示过滤器过滤到pc和其他干扰流量,剩余的就是手机流量