有哪些常用的抓包软件
在 mac 上,你可以使用以下 抓包工具 来捕获企业微信的[网络请求:
1. Wireshark(最强大的抓包工具)
下载地址: www.wireshark.org
✅ 优点:功能强大,可抓取所有网络流量,包括 HTTP、HTTPS(配合 SSLKEYLOGFILE)等。
❌ 缺点:界面较复杂,新手需要学习基本的过滤规则。
使用步骤:
- 安装 Wireshark 并运行。
- 在 “Capture” 选项中,选择你正在使用的网络接口(Wi-Fi 或以太网)。
- 点击 “Start” 开始抓包。
- 通过 过滤器 只显示企业微信的流量:
ip.src == 企业微信服务器 IP 或 http.host contains "work.weixin.qq.com"
1
- 结束抓包后,分析需要的请求。
2. Charles(适合抓 HTTPS 流量,强烈推荐)
下载地址: www.charlesproxy.com
✅ 优点:专门用于抓 HTTP/HTTPS 请求,支持解密 HTTPS,加上代理模式可抓取 App 流量。
❌ 缺点:收费软件(可以试用 30 分钟),需手动配置 SSL 证书。
使用步骤:
-
安装 Charles 并打开。
-
配置代理:
- Mac 端:Charles 会自动配置 系统代理,如果没有,手动设置为
127.0.0.1:8888。 - 手机(如抓取 iOS/Android 企业微信流量):在 Wi-Fi 设置代理为
你的MacIP:8888。
- Mac 端:Charles 会自动配置 系统代理,如果没有,手动设置为
-
抓 HTTPS 流量:
- 在 Charles 中启用 SSL Proxying(安装 Charles 证书)。
- 进入 “Proxy” → “SSL Proxying Settings”,添加
*.weixin.qq.com域名,确保抓取企业微信的 HTTPS 请求。
-
分析流量,查看 HTTP 请求详情。
3. mitmproxy(命令行方式,适合开发者)
下载地址: mitmproxy.org
✅ 优点:开源免费,支持 HTTP/HTTPS 代理,可以记录和修改流量。
❌ 缺点:基于命令行操作,需手动配置证书。
使用步骤:
- 安装 mitmproxy:
brew install mitmproxy
1
- 运行代理模式:
mitmproxy -p 8080
1
-
设置代理:
- 在 macOS「系统设置」>「Wi-Fi」>「代理」,设置
127.0.0.1:8080。 - 在企业微信中访问网页或 API,请求会经过 mitmproxy。
- 在 macOS「系统设置」>「Wi-Fi」>「代理」,设置
-
开启 HTTPS 解密:
-
访问
http://mitm.it下载并安装证书(macOS 和移动设备都需要安装)。 -
运行:
mitmproxy --mode transparent --ssl-insecure 1
-
-
开始抓包。
4. Sniffmaster(全平台抓包工具)
下载地址: www.sniffmaster.net/
✅ 优点:支持全平台(iOS/Android/Mac/Windows)抓包,无需代理、越狱或root即可解密HTTPS、TCP和UDP流量,提供暴力破解HTTPS和代理抓包功能,适合程序员和iOS开发人员。
❌ 缺点:第一次使用需熟悉界面。
使用步骤:
- 下载并安装 Sniffmaster。
- 连接设备后直接选中目标设备开始抓包。
- 选择抓包类型(如HTTPS抓包、TCP抓包或暴力破解HTTPS模式)。
- 开始抓包,实时查看数据流,并支持导出Wireshark格式数据。
总结推荐:
- 新手推荐:🟢 Charles(易用、支持 HTTPS)
- 专业用户:🟢 Wireshark(全面抓取,功能最强)
- 开发者推荐:🟢 mitmproxy(适合命令行用户)
- 全平台需求:🟢 Sniffmaster(无需复杂配置,支持多设备和协议)
如果你是想抓 企业微信 App 的流量,推荐 Charles,因为它能解密 HTTPS。如果是抓 Mac 端企业微信,用 Wireshark 也可以,但可能需要配合 SSLKEYLOGFILE。
