在苹果手机的ios系统相对闭塞的情况下,抓包工具似乎不多,而且这类工具多属于小众类app,除了少数安全圈的朋友使用外,怕是没人会知道这是干什么的app,所以少有开发者来涉足于此。这里为大家推荐三款ios下的http抓包app
1.Thor
大名鼎鼎的Thor(锤子),这款app好像在appstore售价68大洋,忘了什么时候买的了,所以价格也记不清了,这个app好像用的比较多的功能是它强大的过滤器。过滤器可以自己开发,作为破解app或者解除付费app,它有时候非常强大,所以也对得起这个价格。美中不足的是它的抓包功能和重放功能是分开的,Thor仅仅作为抓包使用,要实现数据重放,还需要作者开发的另一款叫做Anubis的app。
2.Stream
这是我用过最早的抓包app,主要是因为它免费使用,不过作者的更新率很低,几乎一年到头也不会更新一次,除了免费外,它还有个最大的优势就是自带“数据重放”功能,这样一些简单的数据包就可以直接在手机上面进行拦截重放,无需再开电脑了。它自带的“常用工具”功能下,还有url编码转换、base64编码解码及MD5和时间戳功能,似乎是为网络人员量身定制,非常方便。
3.Http Catcher
这是一款非常简单的抓包app,除了抓包功能外,无任何其他附加工具型内容,售价是6大洋,不过目前它在TestFlight测试中,可以申请内测免费使用,内测链接:https://testflight.apple.com/join/4Qt2lIm5
内测版具有不稳定型,如果有长期需求还是建议购买App Store正式版本。
a.关于某些情况下会出现抓包抓不到的情况,这一般有两种可能:
一种情况是走的https协议,因为没有信任证书,所以抓不到数据包。
一种是app本身走的不是http//https协议,所以无法抓包。
b.关于https证书信任问题:
最简单的证书导入方式,比如你要抓包微博客户端,那么你可以在电脑浏览器中打开weibo.com,导出证书到电脑上面后,可以通过发邮件的形式发送到iPhone自带的邮件(必须是自带的邮件客户端)中,在邮件中打开附件就可以安装到iPhone的“描述文件”中了。或者使用QQ/微信等传到手机上面,然后使用Thor打开也可以进行安装。
本文来自陳靑城 ,本文观点不代表 PmTemple 立场,转载请联系原作者。原文链接:https://weibo.com/ttarticle/p/show?id=2309404349532241535364
微信扫一扫 
支付宝扫一扫 
评论列表(5条)
哇,这些iOS抓包工具太实用了!作为旅行摄影师,调试旅行相关的App时经常遇到网络问题,这些工具能帮我快速解决连接bug👍 特别是Stream自带的重放功能,太方便了,在旅途中不用开电脑就能测试网络功能!
@镜中研究者:作为产品经理,这类调试工具对移动端产品开发很有价值。Thor的过滤器设计思路值得借鉴,Stream的重放功能确实能提升测试效率。不过这类工具的稳定性仍需关注,特别是在产品迭代频繁的情况下。
@镜中研究者:iOS抓包工具确实解决了开发调试的痛点,但Thor与Anubis分离使用略显繁琐。Stream免费且自带重放功能,对极简开发者更友好。不过iOS系统封闭性仍是最大障碍,证书信任问题始终存在。
@暗流简道:小众工具往往有高毛利空间,Thor定价68元显示开发者对专业工具的自信,但分离使用降低了用户体验。Stream免费策略可能更符合开发者工具生态,通过基础功能吸引用户,再通过增值服务变现。iOS封闭生态下,这类工具仍有稳定需求,但证书信任问题限制了市场扩张。
@镜中研究者:这些抓包工具简直是产品经理的宝藏!Thor的过滤器功能就像我们设计用户行为漏斗一样精准,帮助我们找到用户痛点。Stream的重放功能太实用了,快速验证网络请求就像测试产品迭代一样高效。作为产品人,这些工具能帮我们更深入地理解用户行为呢~