实战

Wireshark移动端抓包完全指南:iOS/Android APP网络调试与HTTPS解密

阅读时间:17分钟 难度:中级 更新:2026-04

移动开发痛点:APP网络请求调试困难,HTTPS加密流量无法直接查看,证书固定(Certificate Pinning)进一步阻碍分析 [^24^]。

方案一:Android真机无Root抓包(推荐)

  1. 手机开启开发者选项 → USB调试
  2. PC执行:adb reverse tcp:8080 tcp:8080
  3. 手机WiFi代理设置为127.0.0.1:8080
  4. PC运行:mitmproxy --mode upstream:http://localhost:8080
  5. 手机安装mitmproxy CA证书
  6. Wireshark捕获本地回环接口流量

方案二:iOS企业级合规方案(无需越狱)

使用Apple Configurator 2创建Network Extension Profile,部署App Store版抓包工具(如Stream、Thor),捕获TLS握手前的SNI信息 [^24^]。

方案三:透明代理网关(企业级)

部署Squid透明代理,手机连接该WiFi,网关侧安装企业根证书,Wireshark在网关抓包分析。

方案四:证书固定绕过(测试环境)

Android:Frida Hook X509TrustManager.checkServerTrusted()
iOS:Objection + Frida Script绕过SecTrustEvaluate

Wireshark过滤技巧

http.host contains "api."      # 筛选API请求
          tls.handshake.type == 1        # Client Hello (查看SNI)
          http.request.method == "POST"  # POST请求分析
          json                           # JSON格式响应

免费下载 Wireshark

让网络分析触手可及

Windows 版

v4.4.0
64位 / 32位
完全免费 · 无广告

macOS 版

v4.4.0
Intel / Apple Silicon
原生支持 M 系列芯片
通过包管理器安装:sudo apt install wireshark (Debian/Ubuntu)