一款针对于移动流量劫持而开发的手机抓包软件
是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的‘Fiddler’
主要功能包括:手机端抓包、PING/DNS/TraceRoute诊断、抓包HAR数据上传分享
使用前请确保手机HTTP代理的关闭
Demo APK下载
点击查看操作手册
功能简介
1. HTTP/HTTPS抓包
当用户通过AndroidHttpCapture访问页面的时候,所有的http请求都会被记录下来,然后这些请求包可以预览、分享、上传(上传接口的网址需自行在MainActivity修改)。
第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)不安装证书的话无法抓取HTTPS的请求
高版本的Android不允许跳转设置安装证书,需要自行在设置->安全和锁屏->加密与凭据->安装证书(证书位置:/har/littleproxy-mitm.pem)
预览页面可以查看从APP启动起所有网络请求数据,实现了按分页过滤、URL搜索功能,并可清空所有数据包
预览的内容包括Request Header、Request Cookie、Request Content、Response Header、Response Cookie、Response Content
Content内容如果为JSON将会自动格式化显示
分享功能将抓包生成的所有数据包打包为har文件并压缩为zip,支持分享到微信、QQ等
2. 返回包注入
支持修改流量返回包(该版本暂时只支持http的修改)
3. 环境切换
支持切换模拟为微信、手Q,默认为普通浏览器。
4. 多样性输入:导航、地址栏、扫一扫、schema呼起
支持地址栏直接输入地址,扫扫描二维码,以及schema呼起app并打开目标页面。
schema的协议格式为:jdhttpmonitor://webview?param={‘url’=’http://www.darkal.cn’}
5. Host配置
可以配置各域名的host
6. 查看console.log日志
7. 网络工具
目前AndroidHttpCapture集成了常见的网络工具,如dns,ping,以及设备信息
8. 设置系统代理,监听其他app请求包
当将用户手机的代理服务器设置为127.0.0.1:8888时,可以对其他app(例如微信)的HTTP数据进行抓包
(此时AndroidHttpCapture就是一个手机上的fiddler)
Q & A
分享的http包如何查看和分析?
分享的文件解压后为.har文件,可以通过fiddler方式或者在线工具进行分析。
Fiddler方式需要先将包导到电脑上,然后使用fiddler导入该包:Import Sessions->Select Import Format ->HTTPArchive ->选择包,即可
在线工具外网:http://static.hk.darkal.cn/har/ 只需要将包拖入此工具即可分析
工具地址:github地址:https://github.com/JZ-Darkal/AndroidHttpCapture