1
ysc3839 2018-02-02 11:26:30 +08:00 via Android
手机和电脑都在同一局域网的话可以直接用 ARP 欺骗。
|
2
pheyer OP 对于 Android,在 Mac 是有线连接网络的情况下,可以共享 Wifi 给 Android 手机,这样 Android 手机的网络包也全部走 Mac,如果上面最后说的 iOS 透明抓包方式成立,对 Android 也应该是可行的
|
3
pheyer OP @ysc3839 嗯,arp 也可以,看到这里有文章介绍,https://www.jianshu.com/p/ad51a2a48a09,不过是 linux 上的,不知道 Mac 可不可以
|
5
pacino 2018-02-02 11:57:20 +08:00
surge for Mac 不行?
|
6
coolzilj 2018-02-02 12:19:24 +08:00 via Android
一直使用 mitmproxy 透明代理,不管 iOS 还是 Android,因为总有一些 app 会绕过代理
|
7
t123yh 2018-02-02 12:23:22 +08:00 via Android
在路由器上用 tcpdump 抓包
|
8
newhua 2018-02-02 12:51:37 +08:00 via Android
为什么没有想到一个更简单的:无线热点法
|
10
pheyer OP @t123yh 并不是所有路由器都有这个条件,而且 tcpdump 抓的包不能实时看,什么 https,截包改包更无从说起吧
|
12
pheyer OP @coolzilj 发现我把透明代理想复杂了,刚试了成功了,其实就是设置 Mac 为 mitmproxy 透明代理,然后手机的网关设置为 Mac 的 IP 就可以了,只要在同一个局域网下,对吧?
|
13
pheyer OP @coolzilj 我在 Mac 上用 mitmproxy 透明代理抓包,发现必须对指定端口转发到 mitmproxy 端口才行,需要下面的规则指定:
rdr on en2 inet proto tcp to any port 80 -> 127.0.0.1 port 8080 rdr on en2 inet proto tcp to any port 443 -> 127.0.0.1 port 8080 请教一下有没有不指定端口而进行任意端口透明抓包的方法呢? |
14
Applenice 2018-02-02 15:35:56 +08:00
之前想用 Fiddler 试试 iPhone 上的 APPstore 都发出了什么请求,用无线热点+代理,Fiddler 的证书也安装了,但是网都上不了。。。一直提示:打不开该网页,因为无法与服务器建立安全的链接,不知道怎么弄了
|
17
pheyer OP @Applenice 今天用透明代理抓到过 icloud.com 的包,不知道这个请求你跟的 appstore 是不是都用了指定请求证书,appstore 没有试过
今天试了 iPhone 无论是通过无线还是有线的方式走 Mac 的网络都可以用 mitmproxy 进行透明抓包,只是抓包前需要先指定端口,一般情况下 80 和 443 就可以满足要求,对于 websocket,如果之前不知道端口,可以先用 wireshark 抓 bridge100 的包获取 ws 消息端口,再在规则中添加端口转发就行了 |