随着移动互联网的不断发展,越来越多的应用程序被封装到手机应用里,这些应用程序大都是以HTML5为基础进行封装,解决了开发难度的问题,同时,也方便了用户的使用。
在使用这些HTML5封装的应用程序时,我们也会遇到一些需要进行抓包分析的问题,例如分析应用程序和服务器之间的数据交互情况等。下面,我们将从技术原理和详细步骤两个方面来介绍如何进行HTML5封装的APP的抓包分析。
一、技术原理
HTML5封装的APP抓包,其原理和传统Web页面的抓包类似。在使用HTML5进行封装的应用程序中,大都是通过WebView加载一个HTML网页来体现的,而WebView则是Android系统所提供的一个控件。因此,在进行HTML5封装的APP抓包时,我们需要的是对WebView进行抓包。
WebView的抓包技术大体上分为两种,一种是基于Android系统进行抓包,也称为Http/Https抓包技术;另一种是基于PC端进行抓包,也称为PC端抓包技术。这两种技术的抓包原理和步骤不同,下面我们将分别介绍。
1.基于Android系统的抓包技术
这种技术是通过Wireshark来获取android设备和服务器之间的网络通信数据包,从而实现对WebView的抓包分析。具体步骤如下:
(1)获取Android设备的IP地址:在Android设备中选中连接的Wi-Fi网络,查看IP地址;
(2)在Android设备中安装Wireshark:下载Wireshark for Android ARM文件,并通过手机上的文件管理工具将其安装到设备上;
(3)在PC端中开启Wireshark并监视实时数据包流,设置过滤器来捕获与设备IP地址有关的所有数据包;
(4)在PC端中输入过滤条件,只显示和指定的Android应用有关的HTTP、HTTPS和DNS请求;
(5)在设备上打开HTML5封装的APP,并操作APP进行网络通信,此时在PC端中就可以看到与应用程序有关的HTTP、HTTPS、DNS请求、返回数据等信息。
2.基于PC端的抓包技术
这种技术是通过使用Fiddler或Charles等代理软件来实现的。具体步骤如下:
(1)在PC端上安装代理软件:选择Fiddler或Charles代理软件,并按照说明进行安装;
(2)配置移动设备代理:在移动设备中设置代理服务器为PC机的IP地址和端口号;
(3)启动代理软件并开始抓包:启动Fiddler或Charles代理软件,进入移动设备上的APP进行通讯,此时代理软件就可以捕获所有的数据包。
二、详细步骤
下面,我们将以基于Android系统的抓包技术为例,来讲解HTML5封装的APP抓包的详细步骤。
(1)获取Android设备的IP地址:在Android设备中选中连接的Wi-Fi网络,查看IP地址;
(2)在Android设备中安装Wireshark:在Google Play Store中搜索Wireshark,下载安装到Android设备上;
(3)在PC端中安装Wireshark:在Wireshark的官网下载并安装对应版本的软件;
(4)在PC端中开启Wireshark并监视实时数据包流,设置过滤器来捕获与设备IP地址有关的所有数据包;
(5)在PC端中输入过滤条件,只显示和指定的Android应用有关的HTTP、HTTPS和DNS请求;
(6)在设备上打开HTML5封装的APP,并操作APP进行网络通信,此时在PC端就可以看到与应用程序有关的HTTP、HTTPS、DNS请求、返回数据等信息。
三、总结
通过本篇文章的介绍,我们了解了HTML5封装的APP抓包技术的原理和详细步骤,其中提到的两种技术都可以用于抓包分析,但具体使用哪一种,需要根据实际情况和需求进行选择。
HTML5封装的APP抓包分析技术,不仅可以检查应用程序的网络流量、分析各类请求参数,还有利于前端开发人员进行应用程序的性能优化。
