tangyuxian
文章79
标签37
分类5
互联网-AndroidHttpCapture网络诊断工具

互联网-AndroidHttpCapture网络诊断工具

一款针对于移动流量劫持而开发的手机抓包软件

是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的‘Fiddler’
主要功能包括:手机端抓包、PING/DNS/TraceRoute诊断、抓包HAR数据上传分享
使用前请确保手机HTTP代理的关闭

Demo APK下载

点击查看操作手册

功能简介

1. HTTP/HTTPS抓包

当用户通过AndroidHttpCapture访问页面的时候,所有的http请求都会被记录下来,然后这些请求包可以预览、分享、上传(上传接口的网址需自行在MainActivity修改)。

第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)不安装证书的话无法抓取HTTPS的请求

高版本的Android不允许跳转设置安装证书,需要自行在设置->安全和锁屏->加密与凭据->安装证书(证书位置:/har/littleproxy-mitm.pem)

预览页面可以查看从APP启动起所有网络请求数据,实现了按分页过滤、URL搜索功能,并可清空所有数据包
预览的内容包括Request Header、Request Cookie、Request Content、Response Header、Response Cookie、Response Content
Content内容如果为JSON将会自动格式化显示
image image
分享功能将抓包生成的所有数据包打包为har文件并压缩为zip,支持分享到微信、QQ等

2. 返回包注入

支持修改流量返回包(该版本暂时只支持http的修改)
image image

3. 环境切换

支持切换模拟为微信、手Q,默认为普通浏览器。
image

4. 多样性输入:导航、地址栏、扫一扫、schema呼起

支持地址栏直接输入地址,扫扫描二维码,以及schema呼起app并打开目标页面。
schema的协议格式为:jdhttpmonitor://webview?param={‘url’=’http://www.darkal.cn’}

5. Host配置

可以配置各域名的host
image

6. 查看console.log日志

image

7. 网络工具

目前AndroidHttpCapture集成了常见的网络工具,如dns,ping,以及设备信息
image

8. 设置系统代理,监听其他app请求包

当将用户手机的代理服务器设置为127.0.0.1:8888时,可以对其他app(例如微信)的HTTP数据进行抓包
(此时AndroidHttpCapture就是一个手机上的fiddler)
image

Q & A

  1. 分享的http包如何查看和分析?

    分享的文件解压后为.har文件,可以通过fiddler方式或者在线工具进行分析。
    Fiddler方式需要先将包导到电脑上,然后使用fiddler导入该包:Import Sessions->Select Import Format ->HTTPArchive ->选择包,即可
    在线工具外网:http://static.hk.darkal.cn/har/ 只需要将包拖入此工具即可分析


工具地址:github地址:https://github.com/JZ-Darkal/AndroidHttpCapture

本文作者:tangyuxian
本文链接:https://www.tangyuxian.com/2021/04/23/%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7/%E4%BA%92%E8%81%94%E7%BD%91/%E4%BA%92%E8%81%94%E7%BD%91-AndroidHttpCapture%E7%BD%91%E7%BB%9C%E8%AF%8A%E6%96%AD%E5%B7%A5%E5%85%B7/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可