之前做网页端开发的时候找到一个抓包工具,嗅探大师,当时用来在Windows上面进行抓包,发现他在手机端iOS方面的抓包更为强大,而且还有HTTPS暴力抓包,无需设置代理,无需越狱,无需root,上手比市面上的一些抓包工具操作更简单。这篇文章先讲我使用普通的HTTPS代理抓包。
如何使用嗅探大师(sniff master)进行手机端iOS抓包
主要分三步:
一、下载嗅探大师;
二、打开嗅探大师并使用数据线连接手机;
三、iOS端配置;
四、开始使用HTTPS代理抓包抓包;
一、下载嗅探大师;
下载地址:https://www.sniffmaster.net/download.html
1.进入选择自己电脑版本(如我的是windows系统)下载并解压嗅探大师(sniff master),只有一个exe可执行文件,可直接双击使用,无需安装。
(如提示 Windows 已保护你的电脑,直接点击更多信息,点击仍要运行就可以了)
二、打开嗅探大师并使用数据线连接手机;
1.使用数据线连接手机,手机上点击信任,输入密码
2.设备列表中选择 -> iPhone,根据提示打开开发者模式
三、iOS端配置;
1.设备列表中选择 -> iPhone,在下方选择功能中选择 -> HTTPS代理抓包,即可进入抓包页面。
2.根据提示进行证书,代理配置
安装证书:
信任证书:
配置代理:
四、开始使用HTTPS代理抓包抓包;
1.开始抓包:
(1)点击右上角[开始],自动开启代理,即可开启全局抓包,任何网络数据都会在此显示。
(2)点击[停止],关闭代理,停止抓包。
4.过滤按钮:
(1)点击[过滤]按钮,第一栏可以输入要接收网址的部分地址,支持部分匹配,支持正则。
(2)第二栏可以选择要排除的格式有css,html,image,javascript,json,五种格式,默认排除image和css格式的数据。
(3)第三栏选择要接收的方法,默认*(全部类型),有GET,POST,PUT,DELETE,HEAD,PATCH,OPTIONS,TRACE,CONNECT共计9种方法可以选择。
(4)左下角还提供了一个[显示keep-alive包]选项。
5.拦截器:
(1)该软件还有拦截器功能,点击右边绿色按钮即可打开,有拦截器日志可以查看。
(2)点击编辑拦截器,可以对request和response进行更改。
(3)有重置为默认按钮以及格式化代码。
6.字段展示,有序号,网址,方法,状态,类型,大小,请求时间,这些字段。按多种指标排序,只需点击表格标题即可进行排序。
7.左上角可以选择分组模式(默认表格模式),可以将抓取记录进行分组或表格查看,方便删除和清理数据,分组模式下可以详细的看到路径参数,更容易区分接口设计。
下面是其他一些操作:
右键操作: 抓包记录支持右键操作,可以删除或复制网址,或者添加到拦截器。
保存: 将抓取到的数据保存为 HAR 格式,供其他软件使用或下次继续分析。
清除: 清除所有抓取到的数据记录。
删除: 删除选中的数据记录。
帮助: 提供操作和使用帮助指南,里面是WIFI代理服务器地址和端口。
这个IOS抓包工具下载方便,上手操作简单,界面简洁,无复杂需求,这只是其中一个功能。
参考资料
1.嗅探大师官网
标签:sniff,iOS,代理,嗅探,点击,抓包,大师 From: https://www.cnblogs.com/FofhStone/p/18669074