用Wireshark对Android应用的网络流量进行抓包
通过Wireshark、Charles、Burpsuite等工具分析网络流量的过程,又叫做抓包。 为何需要抓包 测试手机应用(如搜狗号码通、搜狗手机浏览器)的功能时,经常遇到与网络交互的场景,这时候我们往往需要通过分析客户端与服务端的网络交互来分析客户端的功能、定位BUG的原因(是来自客户端还是服务端)、解释不正常的客户端表现等等,而通过一般的测试手段并不能直接的分析手机发出的网络请求(主要是现阶段尚没有运行于Android或iOS的网卡分析工具)。 但是在PC或Mac上我们很容易通过不同软件(如本文介绍的Wireshark)来截获网卡的请求来分析,为此,我们可以通过在PC或者Mac上建立一个Wifi热点,然后用手机连接该热点,来通过分析该发射热点网卡的请求分析手机的请求。 如何建立一个Wifi热点 简单的原理和具体方法(Windows下和mac下抓包)如下: 1、首先要在PC/Mac上利用USB网卡建立无线Wi-Fi热点; 2、安装Wireshark抓包工具; 3、用手机连接对应的Wi-Fi; 4、手机端触发相关网络请求; 5、抓包分析; 在Windows下设置虚拟wifi
前提: 1、运行Windows7系统的PC已经含有一块可以正常联网的网卡在运行; 2、拥有一块USB无线网卡; 步骤1:建立虚拟wifi 1、以管理员身份运行命令提示符:“开始”——在搜索栏输入“cmd”——右键,以“管理员身份运行”; 2、启用并设定虚拟WiFi网卡 在启动的CMD中运行命令:
注意:上边命令“ssid”后XXX为网络名称即要设定的wifi名称,自己随便命名(好用英文)“Key”后边XXXXXXXX为你要设定的wifi密码(至少8位)。 此命令有两个参数: mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。例如:只使用mode=disallow可以直接禁用虚拟Wifi网卡。 如果将keyUsage指定为,将保存安全密钥并在将来再次启动托管网络时使用。否则只有在当前或下一次启动托管网络时使用此密码。停止托管网络后,将从系统中删除临时安全密钥。如果未指定keyUsage,默认情况下,它是性的。 运行netshwlansethostednetworkmode=allowssid=XXXkey=XXXXXXXX命令之后看到成功的提示。 3、然后再打开“控制面板”—>“网络和共享中心”—>“更改适配器设置” 看看多出的这一项“MicrosoftVirtualWiFiMiniportAdapter”。 (虚拟wifi是自己改的名字,原名叫:无线网络连接2) 步骤2:设置Internet连接共享 在“网络连接”窗口中,右键单击已连接到Internet的网络连接(切记不一定是本地连接,是你上网的那个连接),选择“属性”→“共享”,勾上“允许其他……连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi。