1
icebergSnow 2016-08-31 12:34:24 +08:00
wireshark + tcpdump 不好用???
ssh root@HOST tcpdump -U -s0 -w - 'not port 22' | wireshark -k -i - Fiddler/Burp 也不麻烦吧??哪里不优雅了,对于 web 抓包然后展示来说。还能修改数据包呢。 web 抓包然后展示来说这种肯定麻烦多了 |
2
icebergSnow 2016-08-31 12:38:46 +08:00
给你一个更好的方案,开个热点,然后用 wireshark 。
我真不信有比这个优雅的 |
3
kevinroot 2016-08-31 12:40:13 +08:00
|
4
zeo0811 2016-08-31 12:56:15 +08:00
手机上有一款抓包的 APP,叫 replica
|
5
sunhr 2016-08-31 13:12:55 +08:00 1
iOS 设备连接 Mac ,开 rvi ,然后 Wireshark 抓包
|
6
qnnnnez 2016-08-31 13:26:23 +08:00 via Android
arpspoof+wireshark
|
7
rrfeng OP @icebergSnow
不优雅的原因说了,需要开启代理,配置代理,而且不能共享。比如测试发现一个接口有问题,要么截图给后端 /客户端看,要么开发再自己抓一遍(或者 curl/postman )。 而且我的重点不是怎么抓包,这个很容易。重点是如何方便的查看,过滤,分享,并且对用户(测试 /运营)透明。 所以我说 packetbeat 是一个很好的工具。 @kevinroot 这个需要在某个地方集成它的 client ,没法对用户透明。 @zeo0811 一切需要修改手机的,其实都不如直接用 Fiddler 之流。 @sunhr Android 怎么办? @qnnnnez arpspoof 不如 mirror port |
8
also24 2016-08-31 14:25:02 +08:00
|
10
hffaxy 2016-08-31 16:52:50 +08:00
Surge 本质上也算是代理吧,官方说仍然是 TUN/TAP 的虚拟网卡做中转
同理的是 Android 上的 VPNService ,差不多一个道理,也是基于 TUN/TAP 的封装。 目前刚好我在做这个东西,讨论一些我的看法: 这里只谈流量获取,不涉及流量分析 APP 流量获取: 1.终端本身 实现方法: TUN/TAP 虚拟网卡中转, IOS 的 Surge , Android 的 VPNService 缺陷:屏幕太小,在这上面分析数据包数据太低效率且无通用协议解码应用,且只能拿到第二层以上的数据 优点的话,就是流量干净,不容易掺杂其他流量 2.路由 实现方法: AP , Route 的镜像流量口,或者一堆能够镜像流量导出的协议获得流量,甚至直接连接电脑 tcpdump 缺陷:需要物理部署,相对麻烦,通常存在非目标 APP 产生的流量,需要筛选 优点:电脑有 wireshark 一步到位,拿到流量即可可解码分析 |
11
hffaxy 2016-08-31 17:00:25 +08:00
wireshark web 化这个怎么说呢?我司的某个产品就是这个,据我所知市面上基本能够提供大流量分析服务的公司都有这个,要么是利用 wireshark (毕竟开源)依葫芦画瓢做一个,要么是自己实现流量协议的识别和解码。
只要识别解码库做好, web 都是去调用,不麻烦的,主要是识别解码库,需要 up 自己想办法啦 工作量嘛~见仁见智咯 |
12
ysdj 2016-08-31 17:12:45 +08:00 via Android
httpwatch 不就是通过网卡截 http 包的么
|