android開發透過wireshark實現flutter應用抓包
1. 為什麼要使用wireshark抓包
-
1.有了上一篇Charles的抓包文章,為什麼還寫這篇抓包文章呢?單獨論http請求抓包的話Charles比wireshark好用
-
2.這是因為flutter應用使用的不是系統的證書,而是使用flutter框架自己的證書,這就導致了Charles即使配置了系統證書抓包不了,所以只能使用wireshark透過網路代理實現抓包
-
3.wireshark抓包工具下載地址:https://www.wireshark.org/download.html
2. flutter應用實現抓包的方法
1. 方法一 (有原始碼)
-
1.如果是自己的應用,也就是有原始碼,這個方法一就是就好處理的
-
2.一般flutter應用的網路請求都是透過dio框架實現的,那就給dio設定代理ip和埠就搞定
-
3.給dio網路請求新增代理如下:
import 'package:dio/dio.dart'; var dio = Dio(); (dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate = (client) { client.findProxy = (uri) { return 'PROXY 192.168.137.1:8888';}; //設定為Charles代理ip,檢視方法:Help -> Local IP Address client.badCertificateCallback = (X509Certificate cert, String host, int port) => true; //忽略證書 };
-
4.這樣就能實現抓包了,連之前說的在手機安裝Charles證書都不用,因為flutter應用不走系統代理使用的都不是系統的證書,而且自己的框架內部的。
2. 方法二 (沒原始碼)
-
1.沒有原始碼,那怎麼辦?那就只能hook了,使用frida框架hook住flutter框架的關鍵點,讓它支援代理抓包
-
2.實現起來有點麻煩,網上自己找方法試一下吧,這裡隨便貼一遍作為參考:https://blog.csdn.net/weixin_51111267/article/details/131733067
3. 方法三 (沒原始碼)
-
1.連Charles工具抓包都無能為力了,還有其他方法嗎?有的,就是本文要講解的使用wireshark透過網路代理實現抓包
-
2.首先window電腦開啟熱點,然後讓手機連線電腦開啟的熱點,這樣手機訪問的網路必然經過這個熱點,然後使用wireshark工具抓包這個熱點網路的通訊資料就可以了
-
3.window開啟熱點方法如下
-
4.安裝wireshark工具,然後開啟它。安裝的時候會提示安裝其他外掛比如tcpdump,最好儘量都安裝上,安裝多了不影響。開啟wireshark工具後選擇window開啟的熱點,進行追蹤抓包
-
5.透過http過濾器過濾出http請求,也可以透過
http && ip.src==192.168.137.12 、 ip.addr==xx
等等過濾規則過濾出自己想要的抓包資料
-
http流追蹤分析,能具體檢視http請求資料和響應資料,使用紅色區分,預設紅色部分是請求資料,藍色部分是響應資料
-
統計http請求資料
-
其他高階用法自己搜尋學習,不過抓包一般就這些使用,wireshark比charles強大,就是抓包使用起來沒有charles方便,主要還是看個人習慣吧