使用Debookee抓取同一网络中中任何设备的报文

Debookee 是一款强大的网络流量拦截工具。借助MITM，Debookee能够拦截和监视同一网络中中任何设备的传入传出流量。它允许您从Mac（iPhone，iPad，Android，BlackBerry …）或打印机，电视，冰箱（物联网）上的移动设备捕获网络数据，无需通过代理。完全透明，不会中断网络连接。它目前支持HTTP，HTTPS，DNS，TCP，DHCP，SIP，RTP（VoIP），IMAP和WebSockets协议。WiFi监控模块可以帮助您查看所有接入点和连接的设备。支持WebSockets解密，邮件解密(通过TLS加密的电子邮件流量，支持IMAP/POP3/SMTP协议)

也就是说使用Debookee可以不进行任何配置进行手机抓包

使用Charles或者Fiddler抓包的话需要在手机上配置代理

使用文档见：https://docs.debookee.com/en/latest/

实操

下面以抓取APP上一个http请求为例

手机和MAC电脑连接到同一个wifi

打开Debookee

配置SSL/TLS

点击左上角扫码网络内的设备

手机上安装mitmproxy certificate

手机上访问http://mitm.it:6969并下载安装证书

这样就可以抓取并解密一般的http/https请求了

找到扫描到的手机并标记

右键选择「Toggle Target」

开启抓包

点击右上角的「Start NA」

操作手机APP

点击右侧的「HTTP」就可以看到手机上发起的请求了

缺陷

一些对外的APP都是有自己的加密的，所以抓到的内容都会提示TLS失败

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。