App抓包原理揭秘：从请求拦截到密钥获取全过程

编写和检验手机应用时，取得网络服务端给出的信息非常重要。使用网络数据拦截软件可以处理开发期间遇到的困难，使信息获取变得简单容易，下面就来具体说明它。

抓包工作流程

在抓包工具运作期间，服务器会向客户端，也就是抓包工具，传输CA证书。抓包工具会拦截这个回应，提取服务器证书的公钥，然后制作新的证书，并将它发给客户端。客户端在收到证书后，会生成对称密钥，用抓包工具的公钥来加密，再发送回去。紧接着，抓包工具会再次拦截回应，更换证书。这一系列步骤紧密相连，达成了对数据的拦截和捕获。

它充当一个代理服务器，通过代理地址127.0.0.1和端口8888运行，所有网络请求都经过这里，这样就能截获数据。

使用抓包工具的原因

直接在开发环境中调试难以取得接口的响应信息，并且对于已经部署的应用也无法获取相关数据。相反，使用网络分析软件，不论是在开发时期还是应用正式上线后，都能捕获到API接口的返回信息。这种工具就像一个数据探查员，能够精确地定位到需要的信息，给开发工作带来方便。当缺少接口测试资料时，只需完成数据包的捕获，复制请求的要素稍作改动就能应用。

抓包工具的优势

它是主要的长处，许多用途都与其相关，进行接口检测时特别便利。充当一个中介身份，可以破解加密的https，同时能够对手机软件执行http数据拦截。仿佛一个能力出众的帮手，帮助开发者和质检人员解决问题，容易获取数据内容。

抓包工具的安装

可以在官方网站获取，或从国内站点查找获取。个人获取压缩文件，解开后可直接使用。须留意默认端口为8888，可更改，但保证是本地未使用的端口，且手机代理配置时端口需相同。通过百度搜寻到后进行安装，浏览器代理功能要启用，win7系统下的谷歌浏览器需在“设置–高级–系统–代理服务器设置–局域网配置–代理服务器”选项打钩。

抓包工具的操作

使用手机或电脑，若屏幕上出现http信息，则表示操作已完成。点击右侧区域，会看到测试接口界面，在这个界面可以设定请求方式，比如get、post等；可以填写请求头信息；对于post请求，可以在指定位置输入body内容。选定get请求后点击执行，当请求发送成功，左侧会话框中会自动生成记录，可以查看网络抓包的详细信息，同时也能察看返回的网页数据。

抓包工具的实际应用

有些接口通过发送带有JSON格式数据的POST请求来处理，例如访问博客园时，需要在请求体里填写登录信息的JSON，同时把请求头里的数据从抓包工具复制过来。操作会话列表页面时，监控界面会展示对应内容。另外，还支持批量处理，可以把操作记录保存为creat.bat文件，直接双击执行。

各位在运用网络分析软件时，是否碰到过些有意思的小状况？欢迎大家留言交流，同时别忘记给这篇文章点赞以及转发。