App抓包数据包之Paros的安装及使用

1.在应用程序开发过程中,会遇到很多网络访问问题,自己没有能力提供后台服务,这时就可以抓取网络上的数据包,获取数据接口,应用在程序中。下面介绍使用paros抓取网络数据包得步骤。

2.要使用paros,需要建立java环境,也就是安装一下jdk,可以先直接搜索下载安装.如果在安装的时候遇到的困难是,找不到正确的安装包,大家如果需要可以参 考:http://jingyan.baidu.com/article/e4511cf3e112ac2b845eaf8f.html来下载、安装 jdk。----->然后下载paros,安装即可;

操作步骤  
1)  首先将MAC电脑的以太网共享给airport,使iOS设备能够通过wifi连接 
打开系统偏好设置,找到共享,选择internet共享,在右侧“通过以下方式将”选择以太网,“连接共享给其他电脑”选择airPort。 如图所示:

2)查看你Mac电脑的IP网段记住,设置苹果手机连接Mac电脑的无线,设置Http代理为手动,设置电脑的 ip 地址 这里端口是随意写的 不过要保证>1024(建议8080端口)

3)启动 paros,选Tools中的Options

设置IP地址与手机电脑一样,端口一样

4)

打开paros文件夹,在paros文件夹中有一个paros.jar文件,点击它并运行,就会出来paros界面,我把paros的界面功能划分为三个部分网络发送请求都会在1部显示,发送(响应)的请求头和请求体在2区显示

5)然后运行 iphone 上程序就可以看到数据包了

数据分析: GET 协议分析

http://wbapp.mobile.sina.cn/interface/ninesquares/getsearchicon.php?udid=e4 :ce:8f:7c:9c:41&uid=&wm=b207&posid=pos4f9ba29064868&from=603009301 2
这就是网址,可以直接放在浏览器中显示 也可以使用 ASI 直接获取

POST 协议分析

对于 POST 比较复杂一些。里面的参数需要你使用程序参数才能使用,比如
http://api.maopao.com:80/maopao/v2.0/postlocation
deviceid=1dfe9be1f679d04ebcec86cf74d41813bcbc0daf&geolat=40.0340&geol
ong=116.3441

得到接口之后就可以使用,解析工具解析返回的数据了.

时间: 2024-10-03 22:32:22

App抓包数据包之Paros的安装及使用的相关文章

使用IE11抓包,防止在网页跳转时抓包数据被清除的方法

引:最近在研究使用python实现模拟登陆各大网站,在使用IE11进行抓包分析网站登陆的逻辑结构的时候,发现每次在抓包的时候,当网页跳转的时候,抓包数据会被清除,让我很是郁闷,最终在查阅相关资料以及自己的摸索,发现了解决问题的方法. 方法:在使用IE11进行抓包工作的时候,不要勾选“导航时清除项”,即可解决网页跳转数据包被清除的问题了.(虽然这个问题较简单,但是我自己摸索尝试解决的.) 2014-12-25 21:18:02

安卓模拟器BlueStacks+TCPdump对APP抓包分析

最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便. 需准备工具: 1.Microsoft .NET Framework 2.0 SP22.Bluestack 0.7.5.27003.Bluestack 0.7.5.2700 Root镜像4.调试用的adb程序5.Wireshark之类的分析工具6.待抓包的APP 首先模拟器选用了BlueStacks,要想使用tcpdump必须要Root,所以还要找一个BlueStacks Root镜像来覆盖掉原

猫眼电影App抓包获取评论数据接口

?之前在CSDN程序人生公众号上看到了这篇文章<邪不压正>评分持续走低,上万条网友评论揭秘,是救救姜文还是救救观众?,文中提到了通过抓包猫眼App发现了评论的数据接口:http://m.maoyan.com/mmdb/comments/movie/248566.json?_v_=yes&offset=1,其中248566属于电影的专属id,offset代表页数,但并未提及如何在猫眼App抓包.经过笔者的摸索,在尝试Charles等各种抓包工具后,踩了无数的坑之后,最终使用Fiddler

想开发网页爬虫,发现被反爬了?想对 App 抓包,发现数据被加密了?不要担心,这里可以为你解决。

全面超越Appium,使用Airtest超快速开发App爬虫 想开发网页爬虫,发现被反爬了?想对 App 抓包,发现数据被加密了?不要担心,使用 Airtest 开发 App 爬虫,只要人眼能看到,你就能抓到,最快只需要2分钟,兼容 Unity3D.Cocos2dx-*.Android 原生 App.iOS App.Windows Mobile……. Airtest是网易开发的手机UI界面自动化测试工具,它原本的目的是通过所见即所得,截图点击等等功能,简化手机App图形界面测试代码编写工作. 安

fiddler实现B/S端、APP抓包分析遇到的各种疑难杂症

阅读本文前您需要先下载fiddler并成功安装,并且要有一丢丢测试和接口基础或者在学习fidder时遇到了问题,或许本文可以帮助到你 一.B/S端抓包 Fiddler设置 1. 官网下载fiddler适当版本进行接口抓包 2. 打开如下,如果选择Hide All则为阻止接收接口url展示在窗口 如果选择All Progress则显示浏览器所有捕获到的接口请求 3. 真正的接口测试,需要我们指定对应地址进行请求,过滤掉电脑上那些无用请求,那么fiddler应该如何解决这个问题? 此处我以jenki

设置fiddler捕获https和app抓包

chrome浏览器抓取HTTPS包 1.options>HTTPS 2. 勾选Capture HTTPS CONNECTS 3.勾选Decrypt Https traffic 4.若还是不行,则手动点击Actions->Reset all certificate,进行重装即可 火狐浏览器抓取HTTPS包 1.打开火狐浏览器->选项->高级->网络->设置,选择使用系统代理,或者手动设置代理 2.安装fiddler证书 1)首先打开fiddler->options&

python - bilibili(四)抓包数据乱码

上一篇文章中不知道大家发现端倪木有,两张照片对比很明显发现第一张是信息很明显的,第二张是乱码的. 为什么会出现这种情况?细心的童鞋可能发现是我们发送给服务器的请求连接的数据不同: 第一张图的信息是{"roomid":98284,"uid":271298361556770} 第二张图的信息是{"uid":276194535568357,"protover":2,"roomid":98284} roomid是真

使用tcpdump抓Android网络包

1 抓包原理 tcpdump(需Root用户运行)拦截和显示发送或收到过网络连接到该机器的TCP/IP和其他数据包.简单说就监控手机进出网络数据. 2 方法优劣 2.1优点 1.手机数据包无遗漏 2.2缺点 1.不能实时抓包 2.电脑需要安装Android SDK 3.测试手机需要获取root权限 4.测试手机需要安装tcpdump软件 3 安装准备 3.1手机获取root权限 目前针对android手机的Root工具很多,网上下载任意刷机工具,比如刷机精灵.一键ROOT等等 3.2电脑安装An

利用Fiddler抓取websocket包

一.利用fiddler抓取websockt包 打开Fiddler,点开菜单栏的Rules,选择Customize Rules... 这时会打开CustomRules.js文件,在class Handlers中加入以下代码 static function OnWebSocketMessage(oMsg: WebSocketMessage) { // Log Message to the LOG tab FiddlerApplication.Log.LogString(oMsg.ToString()