打开手机,日常使用的诸多app都是木有网页版的。故而有时候我们想看看这些app背后在做些什么就不能简单地打开浏览器或者使用tcpdump/wireshark等工具。移动的问题交给移动,下面我们就来看看几种移动端app抓包的姿势吧。
姿势1:以牙还牙
难度:★
使用设备:手机x1
使用Android……
无需root
步骤: 1. 在手机上安装Packet Capture 2. 打开Packet Capture,并点击右上角绿色的三角符号开始抓包: 
3. 打开你要抓包的app(这里以“活法儿”为例),进行一系列操作…… 4. 切回到Packet Capture,暂停抓包。 
5. 点击已抓包列表,我们可以查看每个http请求以及响应信息。 
官方是说可以支持ssl的,这个一开始需要导入证书。因为目前没需求,就留待以后吧^ _ ^
使用Ios……
目前没看到什么好的(免费好用无需越狱)的app,所以,可以直接跳到姿势2!
姿势2:找个外援
难度:★ ★
使用设备:手机x1,计算机x1
这里的原理是在手机上配置代理,将手机的流量导到计算机上,然后利用计算机上的应用程序查看相关请求信息。
由于下面提到的应用都支持多个平台,因此这里的截图示例则以iOS为例。
选择1. 使用Charles
Charles是一个http代理/http监控器/反向代理,可以记录设备和网络之间的所有http和ssl/https流量,展示内容包括请求/响应以及包头,支持windows/iOS/Linux。具体使用方法可以参考OSX/iOS 抓包工具 Charles 入门。但是这个软件只有30天的试用期哦~
选择2. 使用Rythem
Rythem是一个与Fiddler同类的软件,和Fiddler一样具有代理抓包/替换功能,与Fiddler最大的不同是Rythem是跨平台&开源的。下面我们来看看如何使用: 1. 安装Rythem 2. 打开Rythem,找到代理信息,并配置手机上http代理: 
3. let's play!点击Rythem,然后任意打开手机上的应用,然后点击几下,就可以看到Rythem刷刷刷地出现一堆包了。 
4. Rythem支持会话保存、会话过滤等功能。最重要的是,这个应用是免费的哦!!
现在,数据在手,天下我有,(^∇^) Enjoy!!!
