9 n$ E. i4 D. q4 ?2 t9 B抓包工具推荐 Http、Https ProxyPin 免费开源软件 v1.2.2
8 {, A0 x: Q# V. s; \# n; N0 H1 U% |% [6 t& b: E" q3 s
ProxyPin是一款开源、免费且支持全平台的网络抓包分析工具,主要用于帮助开发者或网络安全爱好者捕获、检查和分析网络请求与响应数据。 类似软件如小黄鸟 (HttpCanary) 
安卓+PC电脑版最新版下载地址: 高速链接1: https://yun.139.com/shareweb/#/w/i/2qidExRaEsNfg 提取码:xw47 链接2: https://pan.quark.cn/s/302926c77090
3 H/ K( \. W. H7 K4 C! m7 ^
下面这个表格整理了它的核心功能和特点,方便你快速了解: : c. U% n2 X! u
方面 | 核心特点 | 平台支持 | 支持 Windows、macOS、Linux、Android 和 iOS,实现了真正的跨平台使用。 | 核心功能 | - 流量捕获:支持 HTTP、HTTPS 及 WebSocket 等协议。( q7 X, g5 S( @ d1 r
- 扫码连接:手机等设备可通过扫码与电脑端代理快速连接,无需手动配置 WiFi 代理。; J7 M) r' D9 H. h! g8 W3 i7 u
- 内容过滤:提供按域名或关键词过滤的功能,能精准拦截所需流量。3 e2 V5 t; P. R( o
- 请求调试:支持 重写请求/响应、设置 断点 和编写 JavaScript 脚本,能灵活修改网络数据。
3 q1 U& b }0 n& M7 i Q ^- 数据管理:自动保存请求历史,支持 HAR 格式导入/导出。 | 核心优势 | - 易于使用:友好的图形界面和扫码配网大幅降低了使用门槛。) b$ b+ r8 v) J% Y: b4 Z. s2 ]
- 功能强大:脚本和重写等功能提供了深度的自定义和自动化能力。& q- [- ~1 R4 M8 n( D9 `0 w
- 灵活部署:既可在移动端独立使用,也能与电脑配合进行跨设备抓包。 | 抓包原理简介ProxyPin的工作原理属于"中间人攻击"(Man-in-the-Middle,MITM)的一种合法应用,这也是大多数抓包工具的核心原理。 - 建立代理:启动ProxyPin时,它会在你的设备上(默认端口9099)启动一个本地代理服务器。
- 流量转发:你将手机或电脑的网络代理设置为ProxyPin的地址和端口,这样大部分网络流量就会被转发到ProxyPin进行处理。
- 解密HTTPS:对于HTTPS请求,ProxyPin会使用其自签名的根证书与你的客户端进行SSL握手。为了正常解密HTTPS流量,你需要在客户端安装并信任ProxyPin的根证书。) n1 r( t: }& U
如何使用- 桌面端:直接下载对应平台的桌面版应用。使用时,软件会引导你设置系统代理或提供代理地址,让其他应用将流量发送到ProxyPin。
移动端: ) e* t# Y4 V3 V, T
- 方式一(Wi-Fi代理):确保手机和电脑在同一局域网,然后在手机的Wi-Fi设置中手动配置代理服务器为电脑的IP和ProxyPin的端口(如9099)。
- 方式二(扫码连接):这是最便捷的方式。在电脑版ProxyPin上生成二维码,用手机App扫描即可自动完成代理配置同步。
- 方式三(VPN模式):在Android和iOS上,ProxyPin可以直接开启一个本地VPN服务来捕获流量,这种方式无需配置Wi-Fi代理,尤其适合那些不遵循系统代理的应用程序。
& L9 y& C+ @; D# [
使用注意事项- 证书安装:想要成功解密HTTPS流量,必须在相应的设备上安装并信任ProxyPin提供的根证书。在iOS等系统上,安装后还需额外在"证书信任设置"中完全信任该证书。
- 安卓高版本限制:在Android 7及以上的系统版本中,系统默认不再信任用户安装的证书。这意味着对于某些应用,你可能需要将证书安装到系统证书目录(通常需要Root权限),或使用模拟器才能正常抓包。
- 应对SSL Pinning:有些应用(如银行类App)会使用SSL证书绑定(SSL Pinning) 技术,这会阻止ProxyPin这类工具解密其流量。应对此情况可能需要使用Frida、Xposed等更高级的Hook工具。
3 Q/ {8 r& ^* U ]* O, s1 d& g" U
' _( R9 ~2 Z1 i) q3 i3 r |