手机是人们的电子设备，手机上的各种应用程序可以帮助人们更好地生活和工作。其中，大部分应用程序都是通过网络传输各种数据，实现各种功能。为了了解这些应用程序的工作状态，需要抓取传输的网络数据，然后通过分析数据，了解应用程序的工作模式，防范恶意程序，保护用户信息。

本书共7章，主要内容包括抓包基础知识、手机直接抓包、模拟器抓包、外部抓包、基础数据分析、/S数据抓包和分析、快速分析数据。

本书适合手机应用开发人员、渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握手机数据抓包的各种方式，熟悉手机应用常用的网络协议，并掌握对应的数据分析方法，从而保障手机信息安全。

章 基础知识 1
1.1 手机抓包概述 1
1.1.1 目的和意义 1
1.1.2 法律边界 2
1.2 网络基础 2
1.2.1 网络连接方式 2
1.2.2 协议基础 7
1.2.3 数据传输方式 7
1.2.4 数据捕获方式 8
1.3 联网管理 9
1.3.1 设置联网模式 9
1.3.2 限制其他程序 12
1.3.3 获取网络信息 18
第2章 手机直接抓包 21
2.1 使用Packet Capture抓包 21
2.1.1 安装Packet Capture 21
2.1.2 捕获数据包 24
2.1.3 保存数据包 28
2.2 使用bitShark抓包 29
2.2.1 安装bitShark 29
2.2.2 捕获数据包 30
2.2.3 分析数据包 34
2.2.4 过滤数据包 40
2.2.5 导出数据包 43
2.2.6 导出图片 47
2.2.7 数据包统计分析 53
2.3 使用Xcode抓包 61
2.3.1 下载并安装Xcode 61
2.3.2 获取苹果设备的UUID 69
2.3.3 捕获数据包 71
第3章 模拟器抓包 75
3.1 自建模拟器 75
3.1.1 下载并安装K 75
3.1.2 下载并安装Android SDK 80
3.1.3 设置Android SDK 87
3.1.4 设置Android SDK环境变量 93
3.1.5 创建模拟器 95
3.1.6 启动模拟器 102
3.2 配置模拟器环境 104
3.2.1 安装App 104
3.2.2 捕获数据包 106
3.3 夜神模拟器 109
3.3.1 安装夜神模拟器 109
3.3.2 开始抓包 113
3.3.3 复制捕获文件到本地 116
第4章 外部抓包 120
4.1 Wi-Fi热点抓包 120
4.1.1 启动Wi-Fi热点 120
4.1.2 捕获数据包 126
4.2 蓝牙热点抓包 128
4.2.1 启动蓝牙功能 128
4.2.2 蓝牙配对 129
4.2.3 开启蓝牙移动热点 133
4.2.4 连接蓝牙网络 134
4.2.5 捕获数据包 137
4.3 USB网络抓包 138
4.3.1 USB共享网络 138
4.3.2 USB互连网 143
4.3.3 捕获USB接口数据包 148
4.4 Wi-Fi网络监听抓包 149
4.4.1 设置监听 149
4.4.2 设置监听信道 154
4.4.3 捕获数据包 158
4.4.4 过滤设备 159
4.4.5 捕获握手包 162
4.5 解密数据包 164
4.5.1 解密WEP加密包 164
4.5.2 解密WPA/WPA2加密包 167
4.5.3 解密 170
4.6 路由器镜像抓包 173
4.6.1 设置镜像端口 173
4.6.2 捕获数据包 175
第5章 基础数据分析 177
5.1 DNS数据分析 177
5.1.1 DNS协议工作流程 177
5.1.2 DNS查询 178
5.1.3 DNS响应 179
5.2 TCP数据分析 181
5.2.1 TCP工作流程 182
5.2.2 分析服务端口 183
5.2.3 分析传输的数据 187
5.3 UDP数据分析 196
5.3.1 获取IP信息 196
5.3.2 分析服务端口 198
5.3.3 分析传输的数据 199
第6章 /S数据抓包和分析 201
6.1 数据分析概述 201
6.1.1 概述 201
6.1.2 下载Fiddler 202
6.1.3 安装Fiddler 203
6.1.4 Fiddler主界面介绍 204
6.1.5 Fiddler的工作原理 205
6.2 配置代理 205
6.2.1 配置远程代理 205
6.2.2 配置Android设备代理 208
6.2.3 配置苹果设备代理 209
6.3 配置S证书 210
6.3.1 生成证书 210
6.3.2 配置Android证书 211
6.3.3 配置苹果设备证书 212
6.4 捕获Web Session 214
6.4.1 捕获 Session 214
6.4.2 捕获S Session 215
6.4.3 Session的构成 217
6.5 请求数据 218
6.5.1 请求数据结构 218
6.5.2 请求的网址 218
6.5.3 通过网址传输的数据 219
6.5.4 表单内容 223
6.5.5 提交Cookie数据 224
6.6 响应数据 225
6.6.1 响应数据结构 225
6.6.2 Set-Cookie设置数据 226
6.6.3 网页数据 228
6.6.4 图片数据 229
6.6.5 音乐数据 231
6.7 修改数据 232
6.7.1 修改客户端提交的数据 232
6.7.2 修改服务器返回的数据 235
第7章 快速分析数据 238
7.1 配置Xplico工具环境 238
7.1.1 下载Xplico工具 238
7.1.2 下载并安装VirtualBox 240
7.1.3 运行Xplico工具 243
7.1.4 使用Xplico工具 251
7.2 分析数据包 255
7.2.1 获取网址 255
7.2.2 获取图片 257
7.2.3 获取视频 259

大学霸IT达人，信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

全面涵盖手机数据的抓取和分析两大环节；

适用于搭载Android和iOS的设备；

提供4类（共10种）手机抓包模式；

重点分析DNS、TCP、UDP、和S等协议的数据；

借助Xplico，进行简单、快捷的数据分析；

提供后续的内容更新服务和完善的工具获取方式；

提供群、论坛和E-互动交流方式。