蜻蜓抓包是一个轻量级的 HTTP & HTTPs 抓包工具,面向具备一定网络分析能力的普通用户。
主要功能:
1、支持HTTP和HTTPs流量解析
2、支持HTML、Javascript、CSS、图片(webp、jpeg、png)预览,以及二进制数据查看
3、支持设定抓包规则
4、支持历史抓包记录
5、支持过滤历史抓包内容
6、支持导出抓包内容
使用方法:
1、软件默认可以支持HTTP抓包,如果需要抓取和解析HTTPs流量,需要安装证书
2、点击开始按钮,系统将创建并连接vpn,开始抓包过程;如果您拒绝vpn配置,则抓包无法进行
3、点击橙色的任务条,可查看当前的会话,点击会话,可以查看该会话请求和响应
4、单击会话中的请求行和响应行,可导出对应的值
5、可通过过滤按钮,过滤特定域名的内容
6、可通过导出按钮,将会话内容导出
7、点击停止按钮,会生成一条历史记录,方便后续查看
8、如需清理所有数据,可到设置页面,点击清除所有数据按钮
软件工作原理:
在开启抓包后,软件会启动一个vpn,并将vpn数据包定向到本地HTTP代理服务器中。在本地的代理服务器中完成对数据包的解析和存储。对于HTTTPs数据,您需要安装并信任证书才能成功解析。
数据安全性:
由于抓包软件会涉及到用户隐私数据,因此隐私保护是软件最重要的设计考虑。为此,为此我们做了如下机制:
1、软件的CA密钥和CA证书由软件动态随机生成,存储于沙盒中,任何人无法得知用户的CA私钥。
2、不同用户间无法共享证书。
3、重新安装应用后,将历史导致证书失效,用户可手动到设置中删除证书。
4、证书有效期为1年,证书过期后,用户需要重新生成才能使用。
5、软件抓取的HTTP数据仅存储于本地,不会上传至任何其他地方。
6、用户不可以通过软件修改网络请求,以防一些不当的行为。
系统配置说明:
HTTP代理服务器: 127.0.0.1:9080
证书描述文件名称:Traffic Capture YYYY-MM-dd HH:mm , 其中YYYY-MM-dd HH:mm为证书生成时间
VPN描述文件名称:”蜻蜓抓包”
iPhone
设备需装有 iOS 14.0 或更高版本。
iPod touch
设备需装有 iOS 14.0 或更高版本。
Mac
需要 macOS 11.0 或更高版本以及装有 Apple M1 或更高版本芯片的 Mac。
Apple Vision
设备需装有 visionOS 1.0 或更高版本。
版本:1.1.0 时间:2023-10-25
版本:1.0.1 时间:2021-11-08
网友评论