使用嗅探大师(sniff master)进行手机端iOS抓包的配置步骤

之前做网页端开发的时候找到一个抓包工具，嗅探大师，当时用来在Windows上面进行抓包，发现他在手机端iOS方面的抓包更为强大，而且还有HTTPS暴力抓包，无需设置代理，无需越狱，无需root，上手比市面上的一些抓包工具操作更简单。这篇文章先讲我使用普通的HTTPS代理抓包。

如何使用嗅探大师（sniff master）进行手机端iOS抓包

主要分三步：
一、下载嗅探大师；
二、打开嗅探大师并使用数据线连接手机；
三、iOS端配置；
四、开始使用HTTPS代理抓包抓包；

---

一、下载嗅探大师；

下载地址：https://www.sniffmaster.net/download.html

1.进入选择自己电脑版本（如我的是windows系统）下载并解压嗅探大师（sniff master），只有一个exe可执行文件，可直接双击使用，无需安装。
（如提示 Windows 已保护你的电脑，直接点击更多信息，点击仍要运行就可以了）

二、打开嗅探大师并使用数据线连接手机；

1.使用数据线连接手机，手机上点击信任，输入密码

2.设备列表中选择 -> iPhone，根据提示打开开发者模式

三、iOS端配置；

1.设备列表中选择 -> iPhone，在下方选择功能中选择 -> HTTPS代理抓包，即可进入抓包页面。

2.根据提示进行证书，代理配置

安装证书：

信任证书：

配置代理：

四、开始使用HTTPS代理抓包抓包；

1.开始抓包：
(1)点击右上角[开始]，自动开启代理，即可开启全局抓包，任何网络数据都会在此显示。
(2)点击[停止]，关闭代理，停止抓包。

4.过滤按钮：
(1)点击[过滤]按钮，第一栏可以输入要接收网址的部分地址，支持部分匹配，支持正则。
(2)第二栏可以选择要排除的格式有css,html,image,javascript,json，五种格式，默认排除image和css格式的数据。
(3)第三栏选择要接收的方法，默认*（全部类型），有GET,POST,PUT,DELETE,HEAD,PATCH,OPTIONS,TRACE,CONNECT共计9种方法可以选择。
(4)左下角还提供了一个[显示keep-alive包]选项。

5.拦截器：
(1)该软件还有拦截器功能，点击右边绿色按钮即可打开，有拦截器日志可以查看。
(2)点击编辑拦截器，可以对request和response进行更改。
(3)有重置为默认按钮以及格式化代码。

6.字段展示，有序号，网址，方法，状态，类型，大小，请求时间，这些字段。按多种指标排序，只需点击表格标题即可进行排序。

7.左上角可以选择分组模式（默认表格模式），可以将抓取记录进行分组或表格查看，方便删除和清理数据，分组模式下可以详细的看到路径参数，更容易区分接口设计。

下面是其他一些操作：

右键操作： 抓包记录支持右键操作，可以删除或复制网址，或者添加到拦截器。

保存： 将抓取到的数据保存为 HAR 格式，供其他软件使用或下次继续分析。

清除： 清除所有抓取到的数据记录。
删除： 删除选中的数据记录。
帮助： 提供操作和使用帮助指南，里面是WIFI代理服务器地址和端口。

---

这个IOS抓包工具下载方便，上手操作简单，界面简洁，无复杂需求，这只是其中一个功能。

参考资料

1.嗅探大师官网