1.fiddle
fiddle只能抓HTTP或HTTPS的包,但是操作简单,容易上手
HTTPS = HTTP + SSL,因为
若fiddle配置好了,是可以看到解密后的https内容的,但是wireshark不行
http://www.cnblogs.com/TankXiao/p/3063871.html
http://blog.csdn.net/roland_sun/article/details/30078353
2.wireshark
wireshark 就复杂很多,可以抓所有的包,在电脑上面安装个无线wifi,然后手机连接这个wifi,仅仅这个接口为混杂模式(保证只抓手机的包,不然也会抓其他接口的包)
若wireshark看不到目标IP,可能需要重启电脑
3.预备知识
http://www.freebuf.com/articles/system/37900.html
http://www.cnblogs.com/wangqiguo/p/4529250.html#_label0
若在wireshark里面看https,应该是在过滤器输入ssl,而不是https
可以看到ssl的包,ssl(Secure Socket Layer安全套接字层),及其继承者TSL(Transport Layer Security 传输层安全)是为了网络通信安全 提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。更多详细知识可以看这个SSL与OSI
- tcp/ip协议栈 与 OSI
物理层与数据链路层合并为网络接口层,只负责硬件接口相关任务;网络层改名为网络互连层,更为清晰;传输层不变;会话层,表示层和应用层合并为一层,统称应用层
更多知识可以看这个。
通过上面的知识可以知道SSL大致流程
