1、wireshark监听
(1)windows计算机连接wifi,同时开热点
(2)手机连接热点,此时手机和windows是同一网络,而windows主机又出于路由器网络下,这里的手机并不直接处于路由器下。
手机的流量会经过计算机的网卡,向外通信。对于路由器来说,只有windows主机的网卡ip地址。
(3)wireshark监听,选择某对应手机的虚拟的网络。windows开热点相当于,在物理的网卡上开辟了一个虚拟的网卡,与手机通信。
wireshark监听,可以获取手机的任意对外通信,也无需关心https证书问题,但是如果要更好的分析http/https数据,设置burp代理更友好。
2、burp代理
仍然是windows开热点,手机连接。
(1)burp开启监听ip和端口
(2)手机系统设置代理,将数据转发到burp监听的ip和端口,此时burp可以代理http数据
(3)手机系统加载burp证书
- 手机浏览器中访问burp监听的ip和端口,下载证书,改名.cer
- 此时该证书很难在文件系统中找到,解决办法是
- 基于qq,将证书发送到计算机
- 我这里手机是vivo,基于官方的互传软件,将证书又发送到手机的某个显著目录下
- 手机系统,设置中选择加载证书,选择证书文件。导入成功