目录：

• 1、如何在 Android 手机上实现抓包
• 2、求一个可以抓包的手机Wifi软件
• 3、手机端抓包工具
• 4、抓包工具有哪些

如何在 Android 手机上实现抓包

使用数据线将Android手机连接到电脑端，打开windows命令提示符窗口。使用命令打开Android所在的文件夹，我的是在D盘根目录下，因为我们要使用到Adb.exe,所以我们要一直打开到adb所在目录。

将tcpdump程序copy至android手机（该命令前面那个目录文件为本地地址，后面那个目录为目的手机端地址）

修改tcpdump的权限

（1）先输入adb shell进入权限修改，若是在4.0之后的系统，再输入完adb shell 之后，我们还需要输入su命令，在运行su指令后，手机终端桌面会出现相应提示信息以确认您对root操作的认可。

（2）当出现#后，输入chmod 777 /data/local/tcpdump

运行tcpdump进行抓包

# /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

在手机端执行相应需要进行抓包分析的操作，执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程。

将抓包结果复制至本地（前面那个目录为手机端地址，后面那个目录为本地地址）

使用Wireshark等工具查看抓包文件capture.pcap

求一个可以抓包的手机Wifi软件

刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件，名字叫 Hijacker

下载链接：去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

软件简介：Hijacker是用于渗透测试工具Aircrack-ng，Airodump-ng，MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具，而无需在控制台中键入命令并复制和粘贴MAC地址。

此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行，但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组（MSM8974，例如Nexus 5，Xperia Z1 / Z2，LG G2，LG G Flex，三星Galaxy Note 3）的设备都可以与Nexmon（也支持其他一些芯片组）一起使用。 使用BCM4330的设备可以使用bcmon。

另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。

从1.1版开始，包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。

root访问也是必要的，因为这些工具需要root才能工作。

手机端抓包工具

Charles 手机抓包

接口测试之——fiddler抓包、过滤、断点调试

AndroidHttpCapture---手机轻松抓包工具

AndroidHttpCapture使用方法：

【搭建环境】

1.在测试手机安装AndroidHttpCapture即可。

2.如果测试手机使用移动网络，新增一个接入点，将其代理服务器设置为127.0.0.1 端口为8888，别的参数参照已选中的接入点进行配置，保存后选择该新增接入点即可。

如果测试手机使用WIFI，把WIFI代理设为127.0.0.1:8888。

3.首次进入AndroidHttpCapture时安装CA证书，然后把自签名证书添加到系统根证书目录。

自签名证书所在路径：手机根目录的har/littleproxy-mitm.pem。

自签名证书添加方法：

首先用openssl命令计算证书的哈希值（可以打开Linux环境Git Bash命令窗口）：

然后把上面的哈希值作为文件名，添加证书（可以打开Windows环境CMD命名窗口）：

【使用方法】

【查看HAR文件】

抓包工具有哪些

| Fiddler

此工具经典且强大，它提供电脑、移动端的抓包，包括http协议和https协议都可以捕获到报文并进行分析，可以设置断点调试、截取报文进行请求替换和数据篡改，也可以进行请求构造，还可以设置网络丢包和延迟进行APP弱网测试等，它的优势就是免费。

| Charles

此工具别名花瓶，它是通过代理实现的抓包，也就是我们在访问网页时配置代理指向Charles监听的端口，之后所有的请求它都会帮我们转发并记录，使用起来也非常简单，配置好代理后，Charles就开始抓包了，我们可以直接通过GUI查看包的内容。但有一点不太好，它是收费的，很多Mac用户都喜欢用这个软件。

| Hping

是最受欢迎和免费的抓包工具之一，允许你修改和发送自定义的ICMP、UDP、TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。其可用于各种平台，包括Windows、MacOs

X、Linux、FreeBSD、NetBSD、OpenBSD和Solaris。

| Ostinato

是一个开源和跨平台网络包生成器和分析工具，带有GUI界面，使其易于使用和理解。它支持Windows、Linux、BSD和Mac OS X平台。

| Wireshark

是一款超级厉害的抓包工具，是从事网络工程师必用工具，也是一款跨平台的工具，Windows、Linux、macOS都可以使用。它不仅可以分析http/https的数据，它还可以分析网络2层以上都可以看到，比如tcp的三次握手等，但是如果你只是分析http协议，可以不用这么专业的工具，以免增加筛选请求成本和学习成本。

| F12

是众多抓包工具中最简单、最轻量级的，因为它是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。它免安装，直接打开浏览器就可以直接使用，所有使用非常好上手，适合入门级别的新手学习。

它主要针对HTTP协议和HTTPS协议，可以确认我们的网络数据包的一个状态，通过分析请求和响应报文里面的内容，分析出来请求数据和响应数据是否正确，定位问题是前端问题还是后端问题。而且F12作为浏览器的一部分，是数据收发的一端，抓取到的HTTPs报文是可以得到明文数据的;不过因为只能抓当前浏览器的收发报文，层次只能是在应用层Http(s)协议，不能抓取其他的数据报文。