AndroidHttpCapture网络诊断工具
AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包,PING/DNS/TraceRoute诊断、抓包HAR数据上传分享,使用前请确保手机HTTP代理的关闭。
AndroidHttpCapture运行的行为
-
HTTPS抓包
-
第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)
-
浏览器环境切换
-
左滑打开菜单点击环境切换,或通过设置》环境切换,可以修改UserAgent模拟微信环境、手Q环境或浏览器环境
-
手动分页
-
左滑打开菜单点击手动分页即可创建新的分页,创建新分页便于过滤预览数据,并将选中的分页HAR分享上传
-
HAR预览
-
在浏览器界面点击右下角按钮选择预览,预览页面可以查看从APP启动起所有网络请求数据,实现了按分页过滤、URL搜索功能,并可清空所有数据包
-
HAR文件分享、上传
-
将抓包生成的所有数据包打包为har文件并压缩,可通过微信等工具分享或上传至服务器
-
Console.log查看
-
左滑打开主菜单,点击查看Console.log,可以查看浏览器的Console.log日志
-
二维码扫描
-
左滑呼起菜单,扫描二维码网址并进行诊断抓包
-
Schema呼起
-
可通过 jdhttpmonitor://webview?param={'url'='http://www.baidu.com'} 从应用外呼起诊断APP
-
HOST配置
-
可进行hosts配置修改域名解析,每行一个,空格分隔,例如 127.0.0.1 wq.jd.com
-
全局抓包
-
需要将代理手动修改至127.0.0.1:8888,可抓取别的APP(例如微信)的HTTP数据包
AndroidHttpCapture下载
它是开源的,你可以选择自己编译或releases版本,不得不说Android有些方面太方便了,要放在IOS的话这类资源是非常少的,仅有的几款也是非常贵。
获取方式:
https://github.com/JZ-Darkal/AndroidHttpCapture/releases
原文始发于微信公众号(橘猫学安全):AndroidHttpCapture:一款Android手机抓包软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论