抓包工具推荐 Http、Https ProxyPin 免费开源软件 v1.2.2

fuwu8

& ~. s  Z! Z9 x0 E' P6 N2 f# w抓包工具推荐 Http、Https ProxyPin  免费开源软件 v1.2.2                                    



ProxyPin是一款开源、免费且支持全平台的网络抓包分析工具，主要用于帮助开发者或网络安全爱好者捕获、检查和分析网络请求与响应数据。

类似软件如小黄鸟 (HttpCanary)



安卓+PC电脑版最新版下载地址：

高速链接1: https://yun.139.com/shareweb/#/w/i/2qidExRaEsNfg  提取码:xw47  

链接2: https://pan.quark.cn/s/302926c77090


& m$ S# h9 u2 J5 s

下面这个表格整理了它的核心功能和特点，方便你快速了解：


5 |3 u; B% y8 ^

方面	核心特点
平台支持	支持 Windows、macOS、Linux、Android 和 iOS，实现了真正的跨平台使用。
核心功能	- 流量捕获：支持 HTTP、HTTPS 及 WebSocket 等协议。 ( B5 I/ I3 D, T# B" n6 o5 D- 扫码连接：手机等设备可通过扫码与电脑端代理快速连接，无需手动配置 WiFi 代理。 - 内容过滤：提供按域名或关键词过滤的功能，能精准拦截所需流量。 / `3 [& M% h! |2 J! F) i. q- 请求调试：支持 重写请求/响应、设置 断点 和编写 JavaScript 脚本，能灵活修改网络数据。 - 数据管理：自动保存请求历史，支持 HAR 格式导入/导出。
核心优势	- 易于使用：友好的图形界面和扫码配网大幅降低了使用门槛。 - 功能强大：脚本和重写等功能提供了深度的自定义和自动化能力。 - 灵活部署：既可在移动端独立使用，也能与电脑配合进行跨设备抓包。

抓包原理简介

ProxyPin的工作原理属于"中间人攻击"（Man-in-the-Middle，MITM）的一种合法应用，这也是大多数抓包工具的核心原理。

• 建立代理：启动ProxyPin时，它会在你的设备上（默认端口9099）启动一个本地代理服务器。
• 流量转发：你将手机或电脑的网络代理设置为ProxyPin的地址和端口，这样大部分网络流量就会被转发到ProxyPin进行处理。
• 解密HTTPS：对于HTTPS请求，ProxyPin会使用其自签名的根证书与你的客户端进行SSL握手。为了正常解密HTTPS流量，你需要在客户端安装并信任ProxyPin的根证书。
  $ d% U+ D( w% ?% ]
如何使用
• 桌面端：直接下载对应平台的桌面版应用。使用时，软件会引导你设置系统代理或提供代理地址，让其他应用将流量发送到ProxyPin。

• 移动端：

  
  $ `4 c- M) V6 N# s4 i
  • 方式一（Wi-Fi代理）：确保手机和电脑在同一局域网，然后在手机的Wi-Fi设置中手动配置代理服务器为电脑的IP和ProxyPin的端口（如9099）。
  • 方式二（扫码连接）：这是最便捷的方式。在电脑版ProxyPin上生成二维码，用手机App扫描即可自动完成代理配置同步。
  • 方式三（VPN模式）：在Android和iOS上，ProxyPin可以直接开启一个本地VPN服务来捕获流量，这种方式无需配置Wi-Fi代理，尤其适合那些不遵循系统代理的应用程序。
    / ~' [  R! I6 ?  O' W
使用注意事项
• 证书安装：想要成功解密HTTPS流量，必须在相应的设备上安装并信任ProxyPin提供的根证书。在iOS等系统上，安装后还需额外在"证书信任设置"中完全信任该证书。
• 安卓高版本限制：在Android 7及以上的系统版本中，系统默认不再信任用户安装的证书。这意味着对于某些应用，你可能需要将证书安装到系统证书目录（通常需要Root权限），或使用模拟器才能正常抓包。
• 应对SSL Pinning：有些应用（如银行类App）会使用SSL证书绑定（SSL Pinning） 技术，这会阻止ProxyPin这类工具解密其流量。应对此情况可能需要使用Frida、Xposed等更高级的Hook工具。
•