如何使用Burpsuite抓取手机APP的HTTPS数据

1.所需条件

· 手机已经获取root权限

· 手机已经成功安装xposed框架

· 电脑一台

2.详细步骤

2.1 在手机上面安装xposed JustTrustMe

JustTrustMe是一个去掉https证书校验的xposed hook插件，去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位： https://github.com/Fuzion24/JustTrustMe

安装好模块之后勾选JustTrustMe模块，然后重启手机

2.2 配置burpsuite

打开burpsuite，切换到Proxy，然后切换到下面的Options选项，然后点击add，然后配置好端口，ip选择本机的ip地址，然后点击ok添加

将running框勾选上

2.3 导入burpsuite证书

在电脑端使用Firefox浏览器访问设置的 *** ip:端口，下载burpsuite证书，比如我上面的ip为192.168.1.105，端口为8080，就访问http://192.168.1.105:8080/然后去下载证书

点击CA certificate下载burpsuite的证书，保存证书文件

进入Firefox的设置里面，选择高级，然后选择证书，点击查看证书

然后选择服务器，点击导入，导入刚刚下载的cacert.der证书，导入之后会多一个PortSwigger的证书，选中它，然后点击导出,选择X.509证书，然后重新命名导出,这里之所以要这样导出证书，是因为手机上面识别不了burpsuite默认导出的证书格式，要转换一下。

导出之后，将证书放到手机的sd卡中，然后进入手机设置，安全，从sd卡安装，然后选择放到手机的证书文件，如果手机没有设置锁屏密码，这里会要求设置手机锁屏密码。不同的手机导入略微有些不同，但是都是在设置，安全设置里面去导入证书。

点击从sd卡安装就可以选择sd卡中的证书文件，然后安装了。

2.4 在手机上配置 *** 服务器

进入手机设置，WLAN，将手机和wifi连接到同一个路由器上面，然后设置wifi，有些手机是长按当前连接的wifi进行设置，有些是点击向右的箭头进行设置，这里两中都说一下

之一种：

进入设置，点击wlan，然后长按当前连接的wifi，选择修改 *** ，滑到最下面，勾选显示高级选项，然后选择 *** 设置为手动 *** 服务器主机名字填电脑ip，端口填你刚刚设置的端口。然后确定，就设置成功了。

第二种：

进入设置，wlan，点击当前连接的wifi最右边的向右详情图标，打开编辑当前连接的wifi，然后将 *** 设置选择为手动，主机名填电脑ip地址，端口填刚刚在burpsuite里面设置的地址，然后点击确定保存，就设置成功了。

设置好之后便可以抓取https的数据包了，带证书校验的也可以正常抓取，如果不装JustTrusMe插件，就不能抓带证书校验的app的https数据包。

使用burpsuite抓取https的教程到这里就结束了。

如何用抓包软件获取到手机软件收到的数据，比如视频，音频的真实地址？

前提：

1.必须确保安装fiddler的电脑和手机在同一个wifi环境下

备注：如果电脑用的是台式机，可以安装一个随身wifi，来确保台式机和手机在同一wifi环境下

安装配置步骤：

1.下载一个fiddler，网上随便下一个就可以了

2.配置fiddler

Tools-Fiddler Options-Connections

说明：1.Fiddler listens on port是手机连接fiddler时的 *** 端口号，默认8888即可

          2.Allow remote computers to connect是允许远程发送请求，需要勾上

fiddler怎么抓取app数据包怎么用

Fiddler基本原理

Fiddler数据包的原理是Fiddler将自己设置为一个 *** 服务器，默认监听127.0.0.1：8888端口同时将浏览器的HTTP、HTTPS协议设置为使用 *** 服务器也就是使用自己作为浏览器的 *** 服务器；

打开Fiddler后Fiddler自动为你设置的HTTP *** ：

抓取Andriod与IOS数据包的原理也是一样，在Andriod上设置Http *** 为Fiddler *** 服务器；

Fiddler初步使用

安装Fiddler，这里使用的是v4.6.1.5版本；

设置Fiddler：Tools菜单下Fiddler Options选项，选择Connections，勾选Allow romte computers to connect；

该设置是指Fiddler允许远程电脑连接，设置好后重启Fiddler；

在命令行下使用ipconfig查看本机地址，如：192.168.1.104；

注意Andriod与IOS设备必须与PC在一个局域网中；

Andriod设置

设置-WLAN，找到当前正在使用的Wifi，长按该连接，弹出选项后选择 “修改 *** ” ，然后勾选实现高级选项

在 *** 选择框中选手动，在 *** 服务器主机名中填入刚刚在电脑上看到的地址：192.168.1.104，端口填8888，然后点击保存；

IOS设置

这里使用的是IOS 9，点击设置图标，选择无线局域网，找到当前连接的wifi点击后面的！号图标，在HTTP *** 中选择手动，

服务器地址填，电脑的地址：192.168.1.104，端口填8888，然后即可，IOS中设置好后自动保存；

证书安装

由于有些App有使用了HTTPS证书，所以在Andriod、IOS上没有安装Fiddler证书就可以回出现App无法使用的情况；

安装证书，在浏览器中输入：192.168.1.104:8888（你电脑的IP地址），点击FiddlerRoot certificate，然后安装证书；

设置好后就可以在电脑上使用Fiddler对Andriod或IOS上的App进行抓包

如何通过路由器抓包提取手机数据

1、路由器本身有抓包功能，或者有相关API，对路由器有控制权的人都能操作。

2、利用别人的设备，比如 *** 探针之类的设备进行操作。

3，如是家庭的普通路由器，顶多只能抓取本身连接的数据包，或者与手机通信的数据包。这种情况除非会分析数据包，否则就算抓到也没有用。或者有专门分析数据包的软件。

安卓app 需要用什么工具抓包 怎么抓包

两种方式，各有优劣且互补，一般之一种即可，对于不走 *** 的 App 选择第二种方式

之一种 Fiddler：

利用 Fiddler 抓包，适合大多数走 *** 的应用，优点 (1) 无需 root (2) 对 Android 和 Iphone 同样适用 (3) 操作更简单方便(之一次安装配置，第二次只需设置 *** 即可) (4) 数据包的查看更清晰易懂,Fiddler 的 UI 更简单明了 。

Mac 下可以使用 Charles。

第二种 Tcpdump：

对于不走 *** 的 App 可以利用 tcpdump 抓取 andorid 手机上 *** 数据请求，利用 Wireshark 查看，可见：如何利用Tcpdump抓取andorid *** 数据请求，Wireshark查看

Wireshark 怎么指定抓某个软件的数据

wireshark

抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP

过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再

wireshark 包里过滤即可。

尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始，点击开始抓包，然后在打开浏览器，输入地址，进行访问操作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。

下面的图是我访问百度时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的FIN的数据包。网页挺难抓到的，貌似有个hold time。tcp会话不会立刻中断。