有没有比 wireshark 和 fiddler 更方便的抓包工具

2014-12-22 14:21:27 +08:00
 xing393939
现在主要做app的后台接口数据开发工作,想抓取ios、安卓客户端的接口调用请求方便平常调试bug。
如果用wireshark,需要有本机有无线网卡,然后创建热点,客户端连接热点,wireshark抓取网卡的包就可以了。
如果是fiddler,客户端连接的热点和本机在同一个局域网也是可以的,但是需要客户端设置fiddler的代理才能抓包。但是有些安卓机子不能设置代理,虽然通过越狱或者安装其他app可以解决,但是也感觉挺麻烦的。
在网上了解了一下可以用arp欺骗的方式直接在本机抓取局域网的包,但是没有搜到可用的教程。不知道谁用过没有,希望可以推荐一下谢谢!
20177 次点击
所在节点    Wireshark
8 条回复
waltcow
2014-12-22 14:27:19 +08:00
路由器刷openwrt,设备连上热点,路由上用tcpdump抓包,然后用plink.exe建立通道,pc端用wireshark实时抓包
我写的一篇教程 http://right.com.cn/forum/thread-155213-1-1.html
Livid
2014-12-22 14:27:59 +08:00
除了 tcpdump 之外,tcpflow 也挺好用。
knightlhs
2014-12-22 14:31:31 +08:00
试试 Charles Proxy看看
http://www.charlesproxy.com/
crisrock
2014-12-22 14:36:24 +08:00
@knightlhs 这也是要设代理的
waltcow
2014-12-22 14:42:48 +08:00
如果想用arp spoofing制造MIMT攻击来抓包的话,可以参考
http://xiao106347.blog.163.com/blog/#m=0&t=1&c=fks_084068087094082065086086087095086087084074093084086068092
1423
2014-12-22 16:22:30 +08:00
想实时查看网络数据,如果你用 openwrt 的话,可以看看 traffic mirroring(Openwrt)
https://gist.github.com/wen-long/f67b3ab445e0335adf58

同时 win 下可用 wireshark 或 WFilter 查看

也可以用 Charles 弄个反向代理,在路由器上将移动设备的 http 流量直接转发到电脑,就行了。
yaxin
2014-12-22 18:28:33 +08:00
科来网络分析
这个要比wireshark清晰,方便,如果只是web的话就用http debugger pro
yaxin
2014-12-22 18:29:39 +08:00
另外,命令行可以使用ngrep,抓http包比tcpdump要好一些

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/155717

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX