Mac抓包工具对比:Wireshark、Charles、mitmproxy

144 阅读3分钟

有哪些常用的抓包软件

在 mac 上,你可以使用以下 抓包工具 来捕获企业微信的[网络请求:

1. Wireshark(最强大的抓包工具)

下载地址www.wireshark.org

优点:功能强大,可抓取所有网络流量,包括 HTTP、HTTPS(配合 SSLKEYLOGFILE)等。

缺点:界面较复杂,新手需要学习基本的过滤规则。

使用步骤
  1. 安装 Wireshark 并运行。
  2. 在 “Capture” 选项中,选择你正在使用的网络接口(Wi-Fi 或以太网)。
  3. 点击 “Start” 开始抓包。
  4. 通过 过滤器 只显示企业微信的流量:
ip.src == 企业微信服务器 IP 或 http.host contains "work.weixin.qq.com"
1
  1. 结束抓包后,分析需要的请求。

2. Charles(适合抓 HTTPS 流量,强烈推荐)

下载地址www.charlesproxy.com

优点:专门用于抓 HTTP/HTTPS 请求,支持解密 HTTPS,加上代理模式可抓取 App 流量。

缺点:收费软件(可以试用 30 分钟),需手动配置 SSL 证书。

使用步骤
  1. 安装 Charles 并打开。

  2. 配置代理

    • Mac 端:Charles 会自动配置 系统代理,如果没有,手动设置为 127.0.0.1:8888
    • 手机(如抓取 iOS/Android 企业微信流量):在 Wi-Fi 设置代理为 你的MacIP:8888
  3. 抓 HTTPS 流量

    • 在 Charles 中启用 SSL Proxying(安装 Charles 证书)。
    • 进入 “Proxy” → “SSL Proxying Settings”,添加 *.weixin.qq.com 域名,确保抓取企业微信的 HTTPS 请求。
  4. 分析流量,查看 HTTP 请求详情。


3. mitmproxy(命令行方式,适合开发者)

下载地址mitmproxy.org

优点:开源免费,支持 HTTP/HTTPS 代理,可以记录和修改流量。

缺点:基于命令行操作,需手动配置证书。

使用步骤
  1. 安装 mitmproxy
brew install mitmproxy
1
  1. 运行代理模式
mitmproxy -p 8080
1
  1. 设置代理

    • 在 macOS「系统设置」>「Wi-Fi」>「代理」,设置 127.0.0.1:8080
    • 在企业微信中访问网页或 API,请求会经过 mitmproxy。
  2. 开启 HTTPS 解密

    • 访问 http://mitm.it 下载并安装证书(macOS 和移动设备都需要安装)。

    • 运行:

      mitmproxy --mode transparent --ssl-insecure
      1
      
  3. 开始抓包


4. Sniffmaster(全平台抓包工具)

下载地址www.sniffmaster.net/

优点:支持全平台(iOS/Android/Mac/Windows)抓包,无需代理、越狱或root即可解密HTTPS、TCP和UDP流量,提供暴力破解HTTPS和代理抓包功能,适合程序员和iOS开发人员。

缺点:第一次使用需熟悉界面。

使用步骤
  1. 下载并安装 Sniffmaster。
  2. 连接设备后直接选中目标设备开始抓包。
  3. 选择抓包类型(如HTTPS抓包、TCP抓包或暴力破解HTTPS模式)。
  4. 开始抓包,实时查看数据流,并支持导出Wireshark格式数据。

总结推荐

  • 新手推荐:🟢 Charles(易用、支持 HTTPS)
  • 专业用户:🟢 Wireshark(全面抓取,功能最强)
  • 开发者推荐:🟢 mitmproxy(适合命令行用户)
  • 全平台需求:🟢 Sniffmaster(无需复杂配置,支持多设备和协议)

如果你是想抓 企业微信 App 的流量,推荐 Charles,因为它能解密 HTTPS。如果是抓 Mac 端企业微信,用 Wireshark 也可以,但可能需要配合 SSLKEYLOGFILE。