|
|
抓包工具推荐 Http、Https ProxyPin 免费开源软件 v1.2.2
ProxyPin是一款开源、免费且支持全平台的网络抓包分析工具,主要用于帮助开发者或网络安全爱好者捕获、检查和分析网络请求与响应数据。
类似软件如小黄鸟 (HttpCanary)
安卓+PC电脑版最新版下载地址:
高速链接1: https://yun.139.com/shareweb/#/w/i/2qidExRaEsNfg 提取码:xw47
链接2: https://pan.quark.cn/s/302926c77090
下面这个表格整理了它的核心功能和特点,方便你快速了解:
抓包原理简介
ProxyPin的工作原理属于"中间人攻击"(Man-in-the-Middle,MITM)的一种合法应用,这也是大多数抓包工具的核心原理。- 建立代理:启动ProxyPin时,它会在你的设备上(默认端口9099)启动一个本地代理服务器。
- 流量转发:你将手机或电脑的网络代理设置为ProxyPin的地址和端口,这样大部分网络流量就会被转发到ProxyPin进行处理。
- 解密HTTPS:对于HTTPS请求,ProxyPin会使用其自签名的根证书与你的客户端进行SSL握手。为了正常解密HTTPS流量,你需要在客户端安装并信任ProxyPin的根证书。
如何使用- 桌面端:直接下载对应平台的桌面版应用。使用时,软件会引导你设置系统代理或提供代理地址,让其他应用将流量发送到ProxyPin。
移动端:
方式一(Wi-Fi代理):确保手机和电脑在同一局域网,然后在手机的Wi-Fi设置中手动配置代理服务器为电脑的IP和ProxyPin的端口(如9099)。- 方式二(扫码连接):这是最便捷的方式。在电脑版ProxyPin上生成二维码,用手机App扫描即可自动完成代理配置同步。
- 方式三(VPN模式):在Android和iOS上,ProxyPin可以直接开启一个本地VPN服务来捕获流量,这种方式无需配置Wi-Fi代理,尤其适合那些不遵循系统代理的应用程序。
使用注意事项- 证书安装:想要成功解密HTTPS流量,必须在相应的设备上安装并信任ProxyPin提供的根证书。在iOS等系统上,安装后还需额外在"证书信任设置"中完全信任该证书。
- 安卓高版本限制:在Android 7及以上的系统版本中,系统默认不再信任用户安装的证书。这意味着对于某些应用,你可能需要将证书安装到系统证书目录(通常需要Root权限),或使用模拟器才能正常抓包。
- 应对SSL Pinning:有些应用(如银行类App)会使用SSL证书绑定(SSL Pinning) 技术,这会阻止ProxyPin这类工具解密其流量。应对此情况可能需要使用Frida、Xposed等更高级的Hook工具。
|
