开发 APP 的过程中肯定有很多抓包需求,相信大家目前用的不外乎 Fiddler/Charles/AnyProxy 等等,土豪用 Surge ?
除了 Surge ,都是代理模型,首先开启一个代理服务(即抓包软件本体),然后在设备上设置代理。最后开启 APP ,访问网站,到电脑上查看请求和回应。
为什么没有一个更优雅的方式呢?
1. 在 router/switch 上抓包( tcpdump ),或者做端口镜像然后在某个 server 上抓包。
2. 实时解析抓到的流量,然后在一个 web 上展示。可以根据简单的条件过滤。
主要问题:
1. 实时 decoding 需要其他工具支持(例如 packetbeat 可以完成 http 的抓取和存储,展示再想办法)
2. SSL 的问题(我们自己的服务器,当然有 private key ,理论上是可以解密的)
目前现有的工具来说, wireshark 是唯一比较完美的解决方案:可以实时抓包,实时显示,实时过滤,并且实时解密 ssl (只要你有 server private key )。但是如何将 wireshark web 化?
看了一下 wireshark 的 command line 版也支持很丰富的功能。但是尚未找到正确姿势。
大家有什么想法?(不局限于 wireshark ,其实 packetbeat 就是很好的工具,但是不支持 https ……)
除了 Surge ,都是代理模型,首先开启一个代理服务(即抓包软件本体),然后在设备上设置代理。最后开启 APP ,访问网站,到电脑上查看请求和回应。
为什么没有一个更优雅的方式呢?
1. 在 router/switch 上抓包( tcpdump ),或者做端口镜像然后在某个 server 上抓包。
2. 实时解析抓到的流量,然后在一个 web 上展示。可以根据简单的条件过滤。
主要问题:
1. 实时 decoding 需要其他工具支持(例如 packetbeat 可以完成 http 的抓取和存储,展示再想办法)
2. SSL 的问题(我们自己的服务器,当然有 private key ,理论上是可以解密的)
目前现有的工具来说, wireshark 是唯一比较完美的解决方案:可以实时抓包,实时显示,实时过滤,并且实时解密 ssl (只要你有 server private key )。但是如何将 wireshark web 化?
看了一下 wireshark 的 command line 版也支持很丰富的功能。但是尚未找到正确姿势。
大家有什么想法?(不局限于 wireshark ,其实 packetbeat 就是很好的工具,但是不支持 https ……)
1
Select Language