| 使用 | 层次 | |
|---|---|---|
| Fiddler / Charles | 简单 | 第七层应用层的 HTTP (S) 协议的包 |
| Wireshark | 复杂 | 第三层网络层的包 |
注意:Fiddler / Charles 只能抓到走系统代理的流量。不走系统代理的流量(比如浏览器选择 “不使用代理”)它抓不到。
Fiddler
- fiddler 配置及使用教程 - purplelavender - 博客园
- 使用 Fiddler 抓取 Android 模拟器中的 Android_APP 请求 - ALonely - 博客园
- fidder4 对安卓模拟器抓包 - yf0523 的博客 - CSDN 博客
Charles
Map Remote
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?charles serialisation-version='2.0'?>
<map>
<toolEnabled>true</toolEnabled>
<mappings>
<mapMapping>
<sourceLocation>
<protocol>https</protocol>
<host>test.com</host>
<path>/path/*</path>
</sourceLocation>
<destLocation>
<protocol>https</protocol>
<host>test.com</host>
<path>/path/</path>
</destLocation>
<preserveHostHeader>false</preserveHostHeader>
<enabled>true</enabled>
</mapMapping>
</mappings>
</map>
Wireshark
- 过滤两个 IP 之间的数据传输
(ip.src == 10.252.60.xxx && ip.dst == 172.29.57.xxx) || (ip.src == 172.29.57.xxx && ip.dst == 10.252.60.xxx)