mac下安装抓包工具Wireshark、Charles - youngperson/study-100 GitHub Wiki

Wireshark已经用Qt重写，如果你有Homebrew，那么只需要

sudo brew install wireshark --with-qt

使用方法 GUI界面的Wireshark：

wireshark

如果需要命令行版本：

tshark 

如果运行错误，加上sudo试试。 说明：以上安装完，只能抓取http的数据，抓取https的需要设置。（客户端起来后，直接找设置的地方，如果在捕获数据的时候就没有了设置的地方）

---

官网下载安装

https://www.charlesproxy.com/download/   这里下载的是4.0版本

安装客户端证书

打开Charles->help->SSL Proxying->Install Charles Root Certificate

安装手机端证书

手机上设置好代理，ip + port
手机需安装证书：safari打开http://charlesproxy.com/getssl 可直接安装证书

详情参考：http://blog.devtang.com/2015/11/14/charles-introduction/

数据传输的安全性

使用企业级的HTTPS不能被抓包到数据
Clinet 动态生成 AES 的秘钥通过RSA 加密传送到服务端。服务端接受到数据解密 RSA 加密的 AES 秘钥，再用AES 解密数据，校验等。客户端代码打包到C里面去，提高被反编译的成本。
AES对称加解密方式 + ECDH算法为每个人协商出一个秘钥。在PHP项目中此算法的CPU多消耗10%-20%
drm加密音频、视频文件