蜻蜓抓包是一個輕量級的 HTTP & HTTPs 抓包工具,麵向具備一定網路分析能力的普通用戶。 主要功能: 1、支持HTTP和HTTPs流量解析 2、支持HTML、Javascript、CSS、圖片(webp、jpeg、png)預覽,以及二進製數據查看 3、支持設定抓包規則 4、支持曆史抓包記錄 5、支持過濾曆史抓包內容 6、支持導出抓包內容 使用方法: 1、軟件默認可以支持HTTP抓包,如果需要抓取和解析HTTPs流量,需要安裝證書 2、點擊開始按鈕,係統將創建並連接vpn,開始抓包過程;如果您拒絕vpn配置,則抓包無法進行 3、點擊橙色的任務條,可查看當前的會話,點擊會話,可以查看該會話請求和響應 4、單擊會話中的請求行和響應行,可導出對應的值 5、可通過過濾按鈕,過濾特定域名的內容 6、可通過導出按鈕,將會話內容導出 7、點擊停止按鈕,會生成一條曆史記錄,方便後續查看 8、如需清理所有數據,可到設置頁麵,點擊清除所有數據按鈕 軟件工作原理: 在開啟抓包後,軟件會啟動一個vpn,並將vpn數據包定向到本地HTTP代理服務器中。在本地的代理服務器中完成對數據包的解析和存儲。對於HTTTPs數據,您需要安裝並信任證書才能成功解析。 數據安全性: 由於抓包軟件會涉及到用戶隱私數據,因此隱私保護是軟件最重要的設計考慮。為此,為此我們做了如下機製: 1、軟件的CA密鑰和CA證書由軟件動態隨機生成,存儲於沙盒中,任何人無法得知用戶的CA私鑰。 2、不同用戶間無法共享證書。 3、重新安裝應用後,將曆史導致證書失效,用戶可手動到設置中刪除證書。 4、證書有效期為1年,證書過期後,用戶需要重新生成才能使用。 5、軟件抓取的HTTP數據僅存儲於本地,不會上傳至任何其他地方。 6、用戶不可以通過軟件修改網路請求,以防一些不當的行為。 係統配置說明: HTTP代理服務器: 127.0.0.1:9080 證書描述文件名稱:Traffic Capture YYYY-MM-dd HH:mm , 其中YYYY-MM-dd HH:mm為證書生成時間 VPN描述文件名稱:”蜻蜓抓包”