Herramienta de captura de paquetes P1
01. Violinista
En primer lugar, el primer Fiddler tiene la ventaja de ejecutarse de forma independiente. El segundo admite dispositivos móviles (si puede capturar paquetes de aplicaciones móviles). En esta área, Wireshark y httpwatch no lo admiten, por lo que en esta área, el primero se puede eliminar., porque a veces cuando vamos a probar, además de probar el lado web, también probamos el lado de la aplicación, que es algo que hacemos a menudo en la empresa.
exportación de certificado de fidder:
02. Charles
En comparación con Fiddler, la mayor ventaja de Charles es que es multiplataforma. Puede admitir Windows, MacOs, ios y Android. Además, Charles también tiene las siguientes ventajas: admite la visualización de mensajes por nombre de dominio e interfaz; admite límite de velocidad de red de proxy inverso; puede seleccionar el tipo de red; puede analizar el protocolo AMF.
Exportación del certificado Charles:
03. Burpsuit
Burp Suite Professional es el conjunto de herramientas elegido por los evaluadores de seguridad de redes. Úselo para automatizar tareas de prueba repetitivas y luego profundice con sus herramientas de prueba de seguridad manuales y semiautomáticas diseñadas por expertos. Burp Suite Professional puede ayudarle a probar las diez principales vulnerabilidades de OWASP, así como las últimas técnicas de piratería.
Exportación del certificado Burpsuit:
Herramienta de reenvío P2 Proxifier
Proxifier es un cliente de Socks5 muy potente que permite que los programas de red que no admiten el trabajo a través de servidores proxy utilicen proxies o cadenas de proxy HTTPS o SOCKS. Proxifier admite filtrado basado en proceso, IP, nombre de dominio y puerto.
Por ejemplo: desea utilizar Burpsuit para capturar los paquetes de datos de la aplicación WeChat. Dado que Burpsuit debe configurar un proxy para capturar paquetes, pero WeChat no admite servidores proxy, configure el proxy para la aplicación WeChat en 127.0.0.1:8080 a través Proxifier. Burpsuit hace lo mismo. Configura un proxy para 127.0.0.1:8080 para que los datos puedan ser enviados a Burpsuit.
Aplicación de captura de paquetes P3
01. Instalación del certificado
De forma predeterminada, la herramienta de captura de paquetes solo captura paquetes de datos del protocolo http, por lo que capturar paquetes de datos https requiere instalar el certificado
001. Configuración del certificado de instalación del navegador-
>Buscar certificados->Seguridad->Administrar certificados de dispositivo->Autoridad de certificación intermedia-> Importar->Seleccionar el archivo del certificado y confirmar
002.
Configuración del certificado de instalación del emulador->WLAN->Mantenga presionado el ícono de red con el botón izquierdo del mouse->Modificar la red
02. Paquetes de captura del navegador
Captura de paquetes del navegador local.
El navegador puede capturar paquetes directamente usando fiddler y charles. Si usa Burpsuit para capturar paquetes, debe configurar el proxy
fiddler:
charles:
Burpsuit:
001 para habilitar el proxy
002. Burpsuit para habilitar
el paquete del navegador del simulador de proxy captura: el simulador debe configurarse con anticipación Proxy, tome el violín como ejemplo
para habilitar el proxy en el simulador:
violín:
03 captura de paquetes de aplicaciones de la aplicación
La captura de paquetes de aplicaciones de la aplicación en el simulador es la misma que la del navegador del simulador. Debe configurar el
violinista proxy del simulador con anticipación: 
charles: 
Burpsuit: 
04. La captura de paquetes de aplicaciones de PC
se utiliza para ejecutar la aplicación localmente. La opción de proxy no es configurado.Burp enlace de reenvío de captura de paquetes
001 Charels+Burpsuit 
002 Proxifier+Burpsuit 
003 Agente del sistema
Simplemente abra el agente de la computadora local
05. Captura de paquetes de aplicaciones de miniprograma ( la captura de paquetes de aplicaciones de miniprograma es básicamente la misma que la captura de paquetes de aplicaciones de PC)
El subprograma WeChat se ejecuta localmente, no se configura ninguna opción de proxy, enlace de reenvío de captura de paquetes de eructo
001 Charels+Burpsuit
002 Proxifier+Burpsuit
003 Sistema configuración de proxy
p4 Resumen
El contenido anterior es la idea general de usar Fiddler, Charles y Burp para capturar paquetes de navegadores, aplicaciones, aplicaciones de PC y mini programas. Puede ver que los paquetes de datos se pueden capturar, pero los datos capturados deben combinarse con páginas web/mini programas/ La correspondencia entre las páginas de aplicaciones de aplicaciones móviles/PC requiere un análisis y una comparación cuidadosos.