基本要求操作

电脑上下载一个手机模拟器 模拟器下载证书，在设置中选择从SD卡导入 导入证书后设置代理服务器**，代理服务器为物理机上网络出口IP地址加端口 启用抓包软件，各软件操作步骤如下：

1、BurpSuite（常用）

在 Proxy(代理) → Options(操作) → 添加出口网卡的IP地址以及抓取的端口 存在一个缺点,BurpSuite在抓取微信小程序的流量包时，需要微信设置代理才能设置，会影响到日常使用，所以存在转包机制，茶杯可以转包给BurpSuite来分析流量

2、Charles

1. 基础代理设置 打开 Charles，点击顶部菜单 Proxy(代理) → Proxy Settings(代理设置)，设置端口（如 8888），并勾选 Enable transparent HTTP proxying(启用透明HTTP代理)。

2. HTTPS抓包与证书配置 点击 Proxy(代理) → SSL Proxying Settings(SSL代理设置)，勾选启用，再点击 Add(添加)，在 Host(主机) 和 Port(端口) 处均输入 *（代表匹配所有）。 在电脑上安装根证书：点击 Help(帮助) → SSL Proxying(SSL代理) → Install Charles Root Certificate(安装Charles根证书)。 导出证书用于模拟器：点击 Help(帮助) → SSL Proxying(SSL代理) → Save Charles Root Certificate...(保存Charles根证书...)，将导出的证书文件传到模拟器内并安装。

3. 模拟器代理设置 在模拟器的 WLAN 设置中，将代理设为手动，主机名填电脑的IP地址，端口填 Charles 中设置的端口（如 8888）。

3、Fiddler

1. 基础代理设置 打开 Fiddler，点击 Tools(工具) → Options(选项) → Connections(连接) 选项卡。 设置监听端口（如 8888），并务必勾选 Allow remote computers to connect(允许远程计算机连接)。

2. HTTPS抓包与证书配置 在 Options(选项) 窗口的 HTTPS 选项卡中，勾选 Decrypt HTTPS traffic(解密HTTPS流量)。 点击右侧 Actions(操作) 按钮，选择 Export Root Certificate to Desktop(将根证书导出到桌面)，将 Fiddler 的根证书导出到桌面。 将导出的 FiddlerRoot.cer 文件安装到模拟器系统中。

3. 模拟器代理设置 在模拟器的 WLAN 设置中，将代理设为手动，主机名填电脑的IP地址，端口填 Fiddler 中设置的端口。 特别说明：Fiddler 主要专注于 HTTP/HTTPS 协议分析，对底层网络协议的抓取能力较弱。

4、Wireshark

1. 网络接口选择 启动 Wireshark，在主界面直接选择要监听的网络接口（如以太网、WLAN），然后点击蓝色鲨鱼鳍按钮开始捕获。

2. 设置捕获过滤器（可选） 在开始捕获前，可在过滤器栏输入过滤规则，例如 tcp port 443（抓取所有443端口的 HTTPS 流量）。

3. 代理与证书的特别说明

   • Wireshark 无需手动设置代理。它工作在网络接口层，只要模拟器的流量经过电脑，Wireshark 就能直接捕获原始数据包，不需要额外配置代理或证书。

   • 无法直接解密 HTTPS：由于 Wireshark 捕获的是链路层的原始数据包，默认情况下无法查看 HTTPS 加密后的内容（看到的是加密乱码）。

4. 模拟器网络模式建议 使用 Wireshark 时，建议将模拟器的网络设置为桥接模式。这样模拟器和你的电脑会处于同一局域网，更方便在 Wireshark 中捕获和过滤流量。