首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ivito
V2EX  ›  macOS

Mac 下 Http 协议抓包工具哪款比较好呢

  •   
  •   ivito · 2015-09-09 14:39:52 +08:00 · 16056 次点击
    这是一个创建于 3361 天前的主题,其中的信息可能已经有所发展或是发生改变。
    求一款功能强大的 http 抓包工具,如果是开源免费的就更好了
  • 抓包
  • 工具
  • Mac
  • 开源
    64 条回复    2016-04-14 16:13:24 +08:00
    arcas
        1
    arcas  
       2015-09-09 14:41:52 +08:00
    分析: wireshark
    lululau
        2
    lululau  
       2015-09-09 14:45:58 +08:00
    http://mitmproxy.org
    chui
        3
    chui  
       2015-09-09 14:46:14 +08:00
    anyproxy
    liuyi_beta
        4
    liuyi_beta  
       2015-09-09 14:47:01 +08:00
    Burpsuit Free Edition
    LittleMK
        5
    LittleMK  
       2015-09-09 14:47:52 +08:00
    Charles
    iamjjh
        6
    iamjjh  
       2015-09-09 14:48:44 +08:00
    Charles
    adrianzhang
        7
    adrianzhang  
       2015-09-09 14:49:44 +08:00
    tcpdump 是不二选择。新版 os 装 wireshark 还需要装 x11 ,麻烦。
    tcpdump -U -w filename 这样的方式能够写到文件里,再到有 wireshark 的机器上打开该文件就好了。
    jamlee
        8
    jamlee  
       2015-09-09 14:51:37 +08:00
    charles http://www.charlesproxy.com/ 能抓手机包呢。
    ibremn
        9
    ibremn  
       2015-09-09 14:52:40 +08:00
    用 wireshark 、 tcpdump 这样的东西抓 http 包那真是杀鸡用牛刀了。。
    Charles 这种相对来说更好用,还能装证书来抓 https 。
    mxi1
        10
    mxi1  
       2015-09-09 15:00:39 +08:00   ❤️ 4
    @adrianzhang wireshark 有 native 的版本了,基于 Qt 构建的,不依赖 X11 。😄
    chinajik
        11
    chinajik  
       2015-09-09 15:02:38 +08:00   ❤️ 1
    装个 win 然后用 findler4
    ariesjia
        12
    ariesjia  
       2015-09-09 15:04:59 +08:00
    Charles 特别好用
    Yinz
        13
    Yinz  
       2015-09-09 15:07:21 +08:00
    @mxi1 才知道,赞!
    adrianzhang
        14
    adrianzhang  
       2015-09-09 15:09:09 +08:00
    @mxi1 还真不知道有这好事。多谢
    Scholer
        15
    Scholer  
       2015-09-09 15:10:22 +08:00
    mitmproxy 不二选择
    sojingle
        16
    sojingle  
       2015-09-09 15:16:03 +08:00
    @ibremn Charles 是通过设置代理来抓包的,如果本身就有代理的话还要在 Charles 里再设置一遍,太麻烦...
    skyler
        17
    skyler  
       2015-09-09 15:18:47 +08:00
    charles
    chmlai
        18
    chmlai  
       2015-09-09 15:19:07 +08:00
    Charles 要钱; 可以试试上面说的 mitmproxy
    arcas
        19
    arcas  
       2015-09-09 15:44:12 +08:00   ❤️ 1
    @adrianzhang Development Release (1.99.9 ) 完美
    Menng
        20
    Menng  
       2015-09-09 15:45:42 +08:00
    全都试一遍,你就知道了
    jimrok
        21
    jimrok  
       2015-09-09 15:51:26 +08:00
    ngrep
    adrianzhang
        22
    adrianzhang  
       2015-09-09 16:06:51 +08:00
    @arcas cool!
    wapy
        23
    wapy  
       2015-09-09 16:38:13 +08:00
    burpsuite

    [LINK REMOVED]
    zhuangzhuang1988
        24
    zhuangzhuang1988  
       2015-09-09 17:36:18 +08:00
    @chinajik 正解!!
    chinajik
        25
    chinajik  
       2015-09-09 17:41:34 +08:00
    http 抓包 findler4 暂时找不到代替品....
    wireshark 适合更底层的研究..
    然后就是 postman 现在好想也支持抓包了, 之前模拟请求的.
    izoabr
        26
    izoabr  
       2015-09-09 18:15:47 +08:00
    cellist
    gaocheng
        27
    gaocheng  
       2015-09-09 18:23:54 +08:00
    Charles
    mengzhuo
        28
    mengzhuo  
       2015-09-09 18:33:40 +08:00
    必须 wireshark 啊!
    免费的!!
    新版本都不用装 X11 啊!!!
    还可以和 tcpdump 四处抓服务器的数据流!!!!
    TLS 可以随便解!!!!!
    Owenjia
        29
    Owenjia  
       2015-09-09 18:46:49 +08:00
    只是 HTTP 的话 mitmproxy 蛮好用的,就是 HTTPS 要装证书。

    另外 wireshark 有 qt 版的。
    sobigfish
        30
    sobigfish  
       2015-09-09 18:53:03 +08:00
    mitmproxy 免费 然后省略 n 个字
    windirt
        31
    windirt  
       2015-09-09 19:00:45 +08:00 via iPhone
    本坛国产 cellist
    bdbai
        32
    bdbai  
       2015-09-09 19:23:59 +08:00 via iPhone
    @chinajik 你觉得 Fiddler 好用我们可以理解 但是
    mark4zhao
        33
    mark4zhao  
       2015-09-09 19:27:54 +08:00
    Charles rewrite 用起来很不错
    ivito
        34
    ivito  
    OP
       2015-09-09 21:16:10 +08:00
    @arcas
    @LittleMK
    @jamlee
    @ibremn
    感谢大家的推荐,之前 windows 上一直用 wireshark ,但 Mac 下 wireshark 需要依赖 X11 ,在 retina 屏幕下显示效果很差。小伙伴们推荐较多的 Charles 很适合 http ,轻量级,比 wireshark 简单。但是 Charles 是收费软件,只能免费试用 30 天。
    @mxi1
    原来已经有基于 Qt 的版本了,我真的 out 了,非常感谢
    minglei
        35
    minglei  
       2015-09-09 21:37:39 +08:00
    身边人普遍是用 Charles 。
    llhhss
        36
    llhhss  
       2015-09-09 22:38:01 +08:00
    mitmproxy+1
    xingzhi
        37
    xingzhi  
       2015-09-10 00:44:23 +08:00
    mitmproxy +1
    slixurd
        38
    slixurd  
       2015-09-10 01:39:17 +08:00
    brew install wireshark --with-qt
    coldear
        39
    coldear  
       2015-09-10 01:53:32 +08:00
    charles, 类似 win 下的 fiddler
    mornlight
        40
    mornlight  
       2015-09-10 02:04:00 +08:00
    @sojingle Charles 在哪里再设置代理?我找了很久都没找到,搜文档也没搜到。
    lypdarling
        41
    lypdarling  
       2015-09-10 08:26:03 +08:00
    mitmproxy 挺好用的
    mckelvin
        42
    mckelvin  
       2015-09-10 08:30:33 +08:00 via iPhone
    github.com/alibaba/anyproxy
    pusadao
        43
    pusadao  
       2015-09-10 09:26:53 +08:00
    没人说 tcpflow ,绝对超级好用。 http://huaoguo.com/work/2015/08/28/%E4%BD%BF%E7%94%A8tcpflow%E6%8A%93%E5%8F%96http.html
    lijinma
        44
    lijinma  
       2015-09-10 09:27:11 +08:00
    抓 HTTP 建议使用:

    1. 有客户端的 Charles ,优点是操作比较方便,各项功能完全,绝对是首选,缺点是收费,试用 30 天。

    2. mitmproxy ,优点是免费且功能完整,缺点是 CLI 的工具,你需要熟悉一些快捷键啥的。

    3. wireshark 和 tcpdump 这种是更底层的抓包,如果你指抓抓 HTTP ,建议使用 1 和 2 。
    Dashit
        45
    Dashit  
       2015-09-10 09:50:15 +08:00
    burpsuite
    Dashit
        46
    Dashit  
       2015-09-10 09:52:00 +08:00
    paros 也行。
    dingyaguang117
        47
    dingyaguang117  
       2015-09-10 10:03:53 +08:00
    本坛友的 cellist +1
    ynyounuo
        48
    ynyounuo  
       2015-09-10 10:12:15 +08:00   ❤️ 1
    @Livid #23
    hicdn
        49
    hicdn  
       2015-09-10 10:14:42 +08:00
    @lululau +!
    hicdn
        50
    hicdn  
       2015-09-10 10:14:53 +08:00
    @lululau +1
    mnhkahn
        51
    mnhkahn  
       2015-09-10 10:35:02 +08:00
    charles
    portals
        52
    portals  
       2015-09-10 10:52:07 +08:00
    当然是 anyproxy 啦 https://github.com/alibaba/anyproxy/
    开源免费 功能和 Charles 差不多
    h2ero
        53
    h2ero  
       2015-09-10 11:14:03 +08:00
    burpsuite
    ziggear
        54
    ziggear  
       2015-09-10 11:16:25 +08:00
    @chinajik 注意拼写,是 fiddler :-D
    mac 下脱离 windows 直接装 fiddler 也是有办法的,看这里 http://fiddler.wikidot.com/mono
    wupher
        55
    wupher  
       2015-09-10 13:48:40 +08:00   ❤️ 1
    我用 HttpScope ,买了好几年了,一直用到现在,价格也不贵。

    https://www.tuffcode.com/
    sailear
        56
    sailear  
       2015-09-10 14:05:19 +08:00
    比较支持 charles
    angelface
        57
    angelface  
       2015-09-10 14:08:25 +08:00
    livepool 挺好的,有钱可以 Charles
    heiyou
        58
    heiyou  
       2015-09-10 14:25:46 +08:00
    Charles 虽然不免费,但能一直使用。就是每次只能使用 30 分钟,然后会自动退出。再启动就行了。 - -
    pirex
        59
    pirex  
       2015-09-10 14:48:50 +08:00
    试了下 anyproxy ,感觉很好用
    0bit
        60
    0bit  
       2015-09-10 14:52:34 +08:00
    cellist 挺好用的,界面也比 charles 强了好多,而且相对便宜
    hdshen
        61
    hdshen  
       2015-09-10 16:59:15 +08:00
    Charles+1
    sojingle
        62
    sojingle  
       2015-09-11 13:16:50 +08:00   ❤️ 1
    @mornlight 主界面工具栏 Settings (那个齿轮) -> External Proxy Settings
    mornlight
        63
    mornlight  
       2015-09-11 13:31:37 +08:00
    @sojingle 囧,是我太天真了。谢谢
    wupher
        64
    wupher  
       2016-04-14 16:13:24 +08:00
    今天有人感谢我,话说 iOS9 出 ATS 之后,我也买了 Charles 。没办法,毕竟要支持 https 。

    最近折腾了一下直播,结果干脆 WireShark 了。没办法,要折腾 RTSP 与 RTMP 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 03:52 · PVG 11:52 · LAX 19:52 · JFK 22:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.