ToB企服应用市场:ToB评测及商务社交产业平台

标题: iOS抓包-charles和Stream [打印本页]

---

作者: 怀念夏天    时间: 2024-10-29 21:52
标题: iOS抓包-charles和Stream
简单先容几种抓包工具
1、charles

Charles是一款盛行的跨平台HTTP署理软件，常用于Web调试，它可以帮助你在开发过程中查抄、修改或模拟HTTP/HTTPS请求和响应。以下是如何在iOS装备上使用Charles举行抓包的根本步骤：
第一步：安装Charles

• 下载并安装Charles。你可以从官网下载适合你利用系统的版本（Windows, macOS, Linux）。
  
• 安装完成后，启动Charles。
  

第二步：配置iOS装备

• 将你的iOS装备与电脑毗连在同一Wi-Fi网络下。
  
• 在iOS装备上，打开“设置” -> “无线局域网”。
  
• 查找你当前毗连的Wi-Fi网络详情，留意右侧的“i”图标，点击进入网络详细设置。
  
• 滚动到底部，选择“HTTP署理”选项，切换到“手动”。
  
• 输入署理服务器的IP地址和端标语。IP地址通常是你的电脑的局域网IP地址，端标语默认为8888（Charles的默认端口）。你可以在Charles的菜单栏中找到关于IP地址的信息。
  
• 保存设置。
  

第三步：信托Charles SSL Certificate

为了抓取HTTPS加密流量，你必要在iOS装备上安装Charles的SSL证书。

• 使用Safari浏览器在iOS装备上访问 http://charlesproxy.com/getssl ，这将引导你下载并安装Charles的SSL证书。
  
• 安装证书后，进入“设置” -> “通用” -> “形貌文件与装备管理”，找到刚刚安装的证书并信托它。
  

第四步：开始抓包

现在，你已经在iOS装备上配置好了Charles署理，接下来就可以开始抓包了。

• 在Charles中，确保“Proxy”->“Enable Proxy”已经被勾选。
  
• 如果你想抓取HTTPS流量，请确保“Proxy”->“SSL Proxy Settings…”中包含了你想要抓包的域名大概通配符。
  
• 在你的iOS装备上举行你想要抓包的利用，这时所有的HTTP/HTTPS请求和响应都会被Charles捕获并显示在其界面中。
  

第五步：分析抓包结果

在Charles的界面中，你可以看到所有被捕获的请求和响应，包罗URL、请求头、响应头、请求体、响应体等内容。双击任一行可以检察详细信息，这对于调试API接口非常有用。
清算与结束

当你完成抓包后，记得在iOS装备的Wi-Fi设置中将HTTP署理恢复为“无”。此外，在Charles中取消“Enable Proxy”以停止抓包。
以上就是使用Charles在iOS装备上举行抓包的根本流程。Charles是一个非常强大的工具，除了根本的抓包功能外，还可以举行断点调试、修改请求/响应、重放请求等高级利用。
2、Stream 抓包软件的安装与使用指南

一、安装 Stream

• 越狱装备：Stream 要求装备已越狱。如果你的 iOS 装备未越狱，首先必要通过如 unc0ver、checkra1n 等工具举行越狱。
  
• Cydia 或 Sileo 应用商店：越狱后，你的装备上应有 Cydia 或 Sileo 这类第三方应用商店。打开它们并搜索 Stream。
  
• 下载与安装：找到 Stream 后，点击安装按钮。等待安装过程完成。
  
• 信托证书：首次使用 Stream 时可能必要信托其证书。进入装备的「设置」 > 「通用」 > 「形貌文件与装备管理」，找到 Stream 的证书并信托之。
  

二、使用 Stream

• 启动 Stream：从主屏幕打开 Stream 应用。
  
• 配置署理服务器：Stream 默认作为 HTTP(S) 署理工作。确保你的装备 Wi-Fi 设置中的 HTTP 署理模式设置为手动，并且署理服务器地址和端口准确填写 Stream 提供的信息。
  
• 开始抓包：回到 Stream 应用内，点击开始监听网络流量。此时，所有通过署理的网络请求都会被捕获并显示在列表中。
  
• 过滤与检察数据包：Stream 支持按 URL、HTTP 方法等多种条件过滤数据包。点击具体的数据包可以检察详细的请求和响应头及内容。
  
• 导出数据包：如果必要分析或分享捕获的数据包，Stream 允许你将其导出至本地存储或其他应用步伐。
  
• 停止抓包：完成抓包后，记得返回 Stream 应用并停止监听，同时不要忘记在 Wi-Fi 设置中禁用署理，以防影响日常网络使用。
  

留意事项

• 隐私风险：使用抓包工具时，可能会捕获敏感信息，包罗但不限于密码和个人资料。务必谨慎处置处罚这些数据，防止泄露。
  
• 合法合规：仅在拥有充实权限的情况下使用抓包工具，不得用于非法目的，如未经授权访问他人网络数据。
  
• 性能影响：持续抓包可能会影响装备性能和电池寿命，发起只在必要时开启。
  

末了，虽然 Stream 是一款功能强大的抓包工具，但其依赖于装备越狱，这自己就有一定的安全风险和技能门槛。在非越狱装备上，可以考虑使用如 Charles Proxy 或 Fiddler 等桌面端署理工具配合 iOS 装备共享网络的方式来举行网络监控。
3、proxyman

下载地址：https://proxyman.io/download
https://www.cnblogs.com/ljcgood66/p/15708255.html
4、whistle

https://blog.csdn.net/qq_39839075/article/details/124765367
http://www.heartthinkdo.com/?p=1105
参考：
https://juejin.cn/post/7355845238906175551

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4