分为本地抓包和远程抓包
本地抓包有 tcpdump for android ,HttpCanary、wicap、无root抓包,不建议直接在本地手机上抓包,缺点是功能太少、操作复杂,只能抓取http流量
远程抓包分为袋里抓包、路由抓包
袋里抓包有burpsuite、Fiddler,缺点是只能抓取http流量
路由抓包分为路由器抓包和pc抓包
路由器抓包,可以在路由器上直接抓取出口流量前提要路由器支持抓包功能,普通家用路由器没有这种功能。路由器抓包有两种分别为直接在目标接口抓包保存到本地文件系统,还有一种是端口镜像,将目标接口的流量镜像到目标端口,然后在目标电脑上抓包。缺点一般路由器没有这种功能。
pc抓包,就是让电脑用随身wifi发射wifi信号直接监听信号,或者使用usb数据线上网抓取。推荐使用改方法