有些应用和目标不可见，需要抓取

对什么东西

常见的通信协议

Windows、Linux等

封装起来（封装在APP或微信小程序），抓包才能知道走什么协议

总结点：学会不同对象采用不同抓包封包抓取技术分析

       一般给目标的IP地址，电脑小程序，手机APP，提取关于该应用的信息

基于网络接口抓包-网络接口

基于程序进程抓包-程序进程

基于数据协议抓包-HTTP/S&TCP&UDP

基于应用对象抓包-APP&小程序&PC_UI

基于系统使用抓包-模拟器&WIN&LINUX

抓包原理：

Charles（HTTP代理服务器，监视器，反转代理服务器）、Fiddler（HTTP协议调试工具，可设置断点）、BurpSuite（攻击web应用程序的集成平台，包含许多工具）：

模拟器设置证书后

设置HTTP代理->运行工具的本机IP端口

Charles、Fiddler、BurpSuite配置代理监听抓取

Wireshark（网络封包分析软件）、科莱网络分析系统（可捕获并分析网络中传输的底层数据包）：

不需要配置任何东西

抓网络接口

TCPDump（可以将网络中传送的数据包完全截获下来提供分析）

WPE&封包分析（强大的网络封包编辑器，wpe可以截取网络上的信息，修改封包数据，是外挂的常用制造工具）

浏览器自带功能抓包

浏览器直接用F12或ctrl+u抓包即可

burpsuite要设置代理IP

app和小程序使用Charles和fiddler监听本地端口，针对不能设置代理IP的情况

手机模拟器在WiFi处设置代理服务器IP和端口

监听时要关闭其他占用监听端口的进程

抓包前关闭代理，避免两个工具同时运行

抓别的协议（HTTP以外的）

wireshark

注意区分网口

所有的协议都可以抓包，使用筛选器满足需求

科来网络分析系统

适宜小白

#环境配置

逍遥、雷电、夜神等

（装了证书就有HTTPS锁了

Fiddler：

模拟器上下载Fiddler证书_全黏胶是全棉吗-CSDN博客

Charles：

Charles证书安装（手机模拟器）_全黏胶是全棉吗-CSDN博客

BurpSuite：

夜神模拟器安装Burp Suite证书_burpsuit 夜神-CSDN博客

apk->ccproxy->wpe监控cc进程 实现封包抓包

有些游戏之类的不走Web协议，用WPE封包技术或者科来分析才可以抓包

游戏需要实时通讯，走TCP协议，有IP

转到测试上去，可以扫描IP端口，存在的资产，端口上有服务有协议

封包工具：

 “封包监听工具”，基于进程

抓包是零散的，封包可以复现动作。封包，先暂停抓包，清空历史包数据，打开抓包，进行一个操作，再暂停抓包。此时对于发送的包一个个测试，可以找到完成某项动作的数据包。

一般用于制作游戏外挂……包相关的信息（地址），用户信息，和资金相关的信息实测实需要的。

“CCproxy”

配置模拟器，CCproxy中 socks/mms端口，与ProxyDroid的端口一致9898，手动设置本机局域网地址。ProxyDroid的proxy type选择socks5

“WPE专业版”

从数据报的发送地址和接收地址，辨别是远程发送还是本地发送，本地的可以先忽略

总结