抓包分析1-什么是抓包、怎么抓包

 TheJoiHouse

今天给大家介绍一下：抓包，这个名词，本文章介绍：什么是抓包，与推荐抓包工具HttpCatcher、Thor、QX等及iOS的HttpCatcher网球网络抓包调试教程

什么是抓包？

正规说法：
抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。
（正规说法来自：搜狗百科）
我的说法:
抓包：获取网络传输中的数据包，对其进行修改、截获、转发等操作，开发者经常用来，检测数据包发收问题。
抓包思路（原创）
在第二期什么是抓包有给出详细介绍

https://joibk.cn/archives/712

看不懂？建议先看黑色字体再看粉色字体
举个例子：

A要通过电话告诉B数字1，你是C
正常：A给B打电话说出了数字1，小丽听到消息，获取到了数字1，你作为第三者什么也不知道
抓包：A给B打电话说出了数字1，你这个第三者“介入”，知道了通话内容，并且把1的声音发成2，小丽听到数字2
我瞎编的[狗头]
而抓包就是相当于“第三者”穿插在服务器与客户端中，监听网络传输的内容，甚至进行拦截、修改等操作

抓包获取的信息

抓包可以获取到：数据包、源相关（端口 IP MAC等）、协议类型等内容

抓包的功能

主要功能是：检查网络安全
当然还有：获取、分析数据，修改数据，获取用户信息，流量包分析，修改数据中间人攻击（MITM），程序网络接口分析等等

当你想本地测试一个接口时在电脑往往可以按F12进入开发者模式，但是你有可能没电脑 只有手机，那么就可以使用抓包
这就是抓包的适配性，在PC、iOS、安卓均可使用
利用抓包可以分析项目中某个请求、传输是否成功，是否正常，可以给开发者带来极大便利
但是：抓包可以截取到网络传输的大部分内容，在一些没有进行加密的项目内，明文直接暴露，信息直接全部摆出来，不怀好意的人可能对此进行一些不当行为
所以抓包：有利也有弊，看操作者的行为，抓包可获取到的数据，可能被操作者滥用 so...

抓包安全知识

在抓包功能就可以了解到抓包可以获取并修改网络请求的数据，所以防范数据泄露，得有点常识。
这里以手机为例，抓包在iOS或者安卓机均需配置VPN，所以，配置VPN是关键。众所周知的加速器就是要配置VPN，所以在不明的App的VPN配置请求要慎重考虑，对于第三方平台的加速器，要保持警惕，尽量不使用或者使用大公司的加速器，例如：腾讯手游加速器等。

抓包教程，以HttpCatcher为例

准备工具：iPhone、HttpCatcher（App Store下载，有内购）
1.打开HttpCatcher网球应用，点击中间的🔘开始按钮，然后有弹窗说需要配置VPN，点“允许”然后，输入锁屏密码，进行配置。
2.配置HTTPS（中间人攻击），
点击下面的“更多”按钮，开启“解密HTTPS流量”，然后会生成证书，点“安装”按钮后，会跳转浏览器，安装“描述文件”，然后打开“设置”-“通用”-“描述文件”，将对应安装
-
ps.一般下载描述文件后，在“设置”的上方会出现“已下载的描述文件”，所以直接点进去安装即可（图片教程为此）
3.信任证书
打开“设置”-“关于本机”下滑，找到“证书信任设置”，点进去开启对应的选项即可
-
ps.到这里就配置好了网球，然后点击中间的“按钮🔘”就可以开始抓包了

图片教程

更多教程：钟意小屋joia.cn

文章到此结束了，有问题的小伙伴可以在文章下面留言评论哦，也可以直接扣我QQ

❤️感谢阅读，记得分享给你的朋友哦❤️