V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Features
V2EX  ›  问与答

APP 禁止了 VPN 工具,还有哪些方法能抓到包?

  •  
  •   Features · 2024-01-31 16:17:05 +08:00 · 2295 次点击
    这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
    常见的抓包方法:

    1.无线局域网代理 这种常见的 APP 都绕过了,基本只能自家 app 开发调试使用
    2.VPN 抓包,这种很多 APP 可以用,但是也不多了
    3.Frida 注入抓包,这种难度有点高,非 android 开发者不好操作

    我在想一种抓包方式,所有的流量都会经过路由器
    那为什么不直接在路由器里面抓包呢?
    谷歌上找了一圈没有说到这个

    大家还有什么好方法能抓到包吗?
    18 条回复    2024-02-01 13:25:52 +08:00
    ComTNT
        1
    ComTNT  
       2024-01-31 16:25:00 +08:00   ❤️ 2
    透明代理
    ysc3839
        2
    ysc3839  
       2024-01-31 16:25:59 +08:00 via Android
    电脑 WiFi 共享
    hanierming
        3
    hanierming  
       2024-01-31 17:00:05 +08:00
    路由器抓包麻烦吧,没有 UI 。。。
    wangsilence
        4
    wangsilence  
       2024-01-31 17:01:31 +08:00
    wifi 配置代理可以吗
    tool2d
        5
    tool2d  
       2024-01-31 17:02:43 +08:00   ❤️ 1
    我用 windows 的软路由,两个网卡,一进一出,随便抓。
    pursuer
        6
    pursuer  
       2024-01-31 17:07:52 +08:00
    tcpdump 就可以,但是只抓流量没有私钥也没什么用吧
    neilp
        7
    neilp  
       2024-01-31 17:33:04 +08:00
    抓包后怎么解密?
    lixiangwuxian
        8
    lixiangwuxian  
       2024-01-31 17:36:06 +08:00 via Android
    手机 root 后加证书,电脑上抓包解密应该可以
    SenLief
        9
    SenLief  
       2024-01-31 19:21:12 +08:00
    路由器抓,不过这玩意不解密怎么办?
    harmless
        10
    harmless  
       2024-01-31 19:23:27 +08:00 via iPhone
    安卓上有 root 权限的话可以试试 ecapture
    musi
        11
    musi  
       2024-01-31 19:27:23 +08:00 via iPhone
    好奇你咋解密
    stinkytofu
        12
    stinkytofu  
       2024-01-31 19:41:37 +08:00   ❤️ 1
    我是这样抓包的, 编译一个安卓系统,进程启动时。 注入自己的 dex , 然后 hook Okhttp ,HttpClient 之类的请求框架, 可以直接拿到 request 和 response 对象。 虽然前期工作比较多, 但是完成之后, 用起来还是很舒服的, 通杀。
    Features
        13
    Features  
    OP
       2024-01-31 20:58:24 +08:00
    @stinkytofu 大佬的做法
    Features
        14
    Features  
    OP
       2024-01-31 20:59:19 +08:00
    @tool2d 大佬有文章可以参考下吗? 主要是根证书不知道怎么配置
    leconio
        15
    leconio  
       2024-01-31 23:44:10 +08:00 via iPhone
    配置三方证书是中间人攻击,一般 app 都拦截的。抓包是为了干啥?
    flynaj
        16
    flynaj  
       2024-02-01 02:30:03 +08:00 via Android
    路由器抓的都是加密后的,没有什么用处,只有注入才能抓到解密的数据。
    Daybyedream
        17
    Daybyedream  
       364 天前
    ios 最简单 好弄证书
    安卓 root 之后也还行 adb 把证书放进去就好
    然后无线代理 电脑的 ip 加软件端口
    就好了呀
    morgan1freeman
        18
    morgan1freeman  
       364 天前
    @flynaj 装了 mdm 证书是一样的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   817 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:43 · PVG 07:43 · LAX 15:43 · JFK 18:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.