注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

没有你的天堂

Cobra'Nails' Blog.

 
 
 

日志

 
 

zaproxy:像fiddler一样的抓包分析工具  

2015-04-11 16:08:21|  分类: 杂家后院 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
最近有一个项目需要对一个手机客户端做http抓包分析。网络上说的最多的工具就是fiddler2,一个小软件,几乎装上就能用,不过现在已经有fiddler4了,基于dotnet的。
fiddler4也是上手就能用,不过这个工具基本上是windows only,虽然官方说,通过mono平台,可以再linux和osx上运行,但看那说明,就不是很方便。在一台win8的机子上试用了一下,确实很方便。
不过,手边上只有macbook和raspberry pi,在linux和osx上有没有同样更方便的工具呢?
stackoverflow上有人推荐了一个叫做zaproxy的软件,从网上搜了一下,找到了官网,上面说这是一个分析网络攻击防御的软件。需要注意,搜到的地址都是googlecode的地址,这个已经不用了,googlecode本身也要关闭了,现在的地址是https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project,软件的名字也改名为ZAP了。
下载很慢,好像是sourceforge的地址,我用百度网盘离线下了一天才下载回来。如果没有vpn下载的话,我觉得可以给百度网盘的离线下载点个赞。
zap抓包怎么用就不多说了,和fiddler类似,都是通过内置的代理服务器,还要比fiddler要简单一点。zap自带证书产生器,可以添加根证书,也就说,可以分析https(这个功能我没试用)。
设置zap的local proxy要注意的是,最好给出具体的ip地址,就是运行zap的机器的地址,比如我的raspberrypi的地址是192.168.1.101,local proxy就设置成这个,用默认的localhost可能会失败。
在手机终端上,在wifi那里设置代理服务器为zap的local proxy地址,然后就可以再zap中看到被分析的手机客户端的网络访问情况了。
无图无真相,一个是raspberrypi上截的图,一个是在osx里用ssh打开zap的截的图。
zaproxy:像fiddler一样的抓包分析工具 - cobranail - 没有你的天堂
 
zaproxy:像fiddler一样的抓包分析工具 - cobranail - 没有你的天堂
 
  评论这张
 
阅读(132)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017