电脑用什么软件抓取手机数据包

‘壹’ 怎么抓取局域网内手机数据

1、使用网络嗅探工具，也就是俗称sniffer的工具，这类工具有很多，有专业的sniffer pro，也有iris的抓包工具，还有许多简单点的。这种是通过抓取低层数据包，并根据上层HTTP、FTP、MAIL等协议解码，功能强弱跟软件有关。
2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC，网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下，网卡会接收所有网络中的数据包，不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下，交换机会首先分析MAC地址，然后只把数据包转发到对应的端口去。这样一来，除了广播包和多播包，我们的网卡只能接收到发给自己的数据包了，混杂模式下也无效了。
4、为了解决3这种问题，就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包，造成广播风暴，造成交换机没有更多能力来处理上层数据的分析工作，迫使交换机工作在物理层，相当于成了一个HUB，就会在所有端口中转发所有的数据包。另一种是中间人攻击，即伪造通信双方的MAC同时向双方发信，使双方都把我们误以为是对方，从而将要发到对方的数据包发送给我们，我们在收到的同时再给过处理转发给真正的接受方，这样就得到数据了。如果能够把自己伪装成网关，所有的对外通信就都能拿到了。
5、在无线传输的情况下，电波总是在公共区域传播的，所以必须要对数据进行加密才能保证安全，根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具，至于能不能解密破解，就需要一点运气了。
6、这是低层的，还可以根据各层协议原理，有针对性的把自己伪装成需要的角色，从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈，有漏洞就有解决办法。比如对交换机进行专门的设置，在风暴时使用保守的丢包处理方式，或者绑定到IP地址，或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。

‘贰’ 如何在电脑上抓取手机浏览器的数据包

方法如下:

1、设置host，这里设置的是你要作为你的代理服务器的电脑的ip地址，需要注意的是很多人的电脑都是。自动获取IP，如果要进行手机抓包，建议弄成固定ip。

2、设置port，这里设置的是“第3步的a项的监听端口值8888”。

5、试着在手机上打开浏览器，每点击一个链接，观察PC上的Fiddler窗口是不是在不断地输出呢。如果是，已经可以进行手机抓包了。

‘叁’ 如何使用Wireshark抓包

Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。
1、在如下链接下载“Wireshark”并在电脑上安装。
2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。
3、打开安装好的Wireshark程序，会看到如下图所示界面：
主界面，打开“Capture”－＞“Options”
在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。
Capture
Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。
Display
options就按照我们勾选的来做就行。好，点击Start。
选择好保存路径和文件名（请不要中文）后，点击保存。

‘肆’ 电脑连手机的热点可以使用fiddler抓包吗

两种方式，各有优劣且互补，一般第一种即可，对于不走代理的App选择第二种方式第一种Fiddler：利用Fiddler抓包，适合大多数走代理的应用，优点(1)无需root(2)对Android和Iphone同样适用(3)操作更简单方便(第一次安装配置，第二次只需设置代理即可)(4)数据包的查看更清晰易懂,Fiddler的UI更简单明了。Mac下可以使用Charles，破解版的LicenceKey第二种Tcpmp：对于不走代理的App可以利用tcpmp抓取andorid手机上网络数据请求，利用Wireshark查看，可见：如何利用Tcpmp抓取andorid网络数据请求，Wireshark查看

‘伍’ 如何用Fiddler抓取手机JSON数据

第一步：去网络搜索Fiddler

第二步：去到Download找到图中的软件安装

第三步：打开软件，在工具栏，找到Tools-》 Fiddler Options

第四步：在HTTs选项卡中选中decrypt https traffic和ignore server certificate errors两项

第五步：在connections选项卡中，选择选中allow remote computers to connect，默认监听端口为8888，记住默认端口如果被占用就要改一个。还有设置好了记住，一定要重启软件

第六步：查阅自己电脑的IP地址，在命令行中输入：ipconfig，然后要记住自己的IP地址。

第七步：打开手机找到手机wifi网络，并修改该wifi网络详情(长按wifi选择->修改网络)->显示高级选项

第八步：代替选择手动，用前面在电脑记下来的ip地址输进去，和那个端口地址8888

第九步：手机访问网页，手机打开网络

第十步：在电脑端可以看到访问数据，右边是数据包申请GET的地址。就到这里了啦，

‘陆’ 如何在电脑上抓取手机浏览器的数据包

在电脑上抓取手机浏览器数据包需要准备以下软硬件：

a、具有至少两块网卡的电脑（一般的笔记本都同时具有网口和无线网卡）

b、PC版的wireshark抓包工具

c、用于浏览器网页的手机具有WiFi功能

按照以下步骤：

1、电脑使用RJ45网口连接广域网

2、电脑使用无线网卡为手机开放一个Internet网络共享

现在手机上也有直接抓包的工具如Filddler，基于linux且非封闭式操作系统的手机（Android），也可以直接移植linux上的tcpmp命令进行抓包操作。只是包文件在PC上使用wireshark能够更直观方便地进行分析。

‘柒’ 电脑怎么抓取手机app的数据包

使用fiddler，Charles都是不错的抓包工具

‘捌’ 如何抓取手机请求的网络包

在你的PC上搭建代理服务器，这样PC就相当于代理服务器，搭建代理服务器的软件有很多中，比如CCProxy
，Fiddler。这里采用Fiddler，个人感觉它的可读性更好，抓包信息更详细。
1. 网络上搜索下载官方Fiddler软件并安装到电脑上。

2. 再次选择Tools->WinINET Options->连接->局域网设置->高级（在“代理服务器栏目中”）
注意HTTP类型对应的代理服务器地址以及端口（我电脑上分别为127.0.0.1和8888）
手机抓包: <wbr>如何抓取手机请求的网络包

3. 运行Fiddler，选择Tools->Fiddler Options，弹出Fiddler Options对话框
a.在Connections选项卡.将“Allow remote computers to connect”勾选,并注意这里“Fiddler
Listens on port”，并注意这里的“Fiddler Listens on port”（监听端口）值，下面会用到。
手机抓包: <wbr>如何抓取手机请求的网络包

这时你是不是觉得这里的8888与上面的一模一样，不要怀疑，这是因为当你安装Fiddler后，该软件
会自动使用系统代理服务器的配置。
系统代理服务器与Fiddler作为代理服务器的区别就是，Fiddler可以帮我们分析抓取的数据包，而
系统代理服务器则没有此功能。
b.若想捕获https请求，在HTTPS选项卡，将“Capture HTTPS CONNECTS”“Decrypt HTTPS traffic”
“Ignore server certificate errors”,
手机抓包: <wbr>如何抓取手机请求的网络包

c.其余选项卡都用默认的

4. 最重要的，将电脑设置成固定IP。在电脑上 > ipconfig /all
手机抓包: <wbr>如何抓取手机请求的网络包

手机上要做哪些工作：
通过google play(谷歌官方商店)下载ProxyDroid的apk并安装到手机上.前提是（你必须授予ProxyDroid软件
root权限）

4. 设置host，这里设置的是你要作为你的代理服务器的电脑的ip地址，需要注意的是很多人的电脑都是
自动获取IP，如果要进行手机抓包，建议弄成固定ip.

5. 设置port，这里设置的是“第3步的a项的监听端口值8888”
手机抓包: <wbr>如何抓取手机请求的网络包

6. 勾选“Global Proxy”
手机抓包: <wbr>如何抓取手机请求的网络包
7. 别忘了启动ProxyDroid服务.
手机抓包: <wbr>如何抓取手机请求的网络包

8. 试着在手机上打开浏览器，每点击一个链接，观察PC上的Fiddler窗口是不是在不断地输出呢？
如果是，恭喜你，你已经可以进行手机抓包了...

需要注意的地方：
A.手机上Wifi本身的连接不需要有任何变化
B.需要授予ProxyDroid软件Root权限
C.手机wifi与电脑ip要在同一个网段上
D.非常坑爹：设置完Fiddler后，必须要进行重启Fiddler，为此我搞了一个下午。

‘玖’ 如何通过使用fiddler对安卓系统设备抓包总结

目前有以下2种抓包方式
1. 通过fiddler抓包真机
好处是安卓手机不用root，简单设置代理，并可以在电脑端检测抓包数据。只能抓获wifi，不同抓包3g/2g运营商的数据
2. 通过tcpudmp工具抓包
可以检测真机，也可以模拟器。可以wifi，也可以3g/2g
必须root，可以安装在手机内，然后电脑端开启检测或者停止检测，抓到的数据包*.cab再拷贝到电脑，通过用Wireshark分析数据包。
本文主要总结fiddler抓包：
首先说明通过fillder抓包的网络数据包只能是http或者https协议，所以手机端有些app通过tcp/udp等协议传输的数据是无法捕获的。

1. 设置fillder，监听8888端口，允许远程连接
fillder--->tools—>fillder options2.查看电脑的ip dos命令行->cmd


因为本机使用的无限局域网1，所以应当查看标记处的ip，为 49.65.48.242，等会要在手机端设置ip为这个。

3.设置手机wifi代理参数
连接手机到电脑，打开已经连接的wifi，本机器用的wifi名字是myappweb

点击 ，进入设置代理参数。

代理设置为手动，并将刚才的ip填写进去，8888端口是fillder刚才设置的8888端口

点击确定，下面就可以检测手机端数据了。

测试，手机端打开“天猫”的客户端

红的地方就是抓包得到的数据，下面就可以分析数据了。