为什么有些手机上的 http 请求用 charles 看不到，但是用 wireshark 可以看到？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2765 天前的主题，其中的信息可能已经有所发展或是发生改变。

如题。。。最近抓包优酷发现有的请求 charles 看不到 wireshark 可以看到。。

Charles

wireshark

包优酷

看不到

21 条回复 • 2017-05-05 13:02:03 +08:00

mrgeneral

2017-05-04 14:34:09 +08:00

charles 只能抓 http，wireshark 可以抓 TCP 和 UDP 了，后者范围要广得多

qq258076067

2017-05-04 14:35:26 +08:00

我看 tcp 里面还是 http 啊难道通过 tcp 的 http 就不能被抓包了？

zrb0001

2017-05-04 14:48:54 +08:00

走了 SPDY 协议

qq258076067

2017-05-04 14:59:00 +08:00

@mrgeneral TCP 是不是不会走 http 代理啊？

targz

2017-05-04 16:26:31 +08:00

@qq258076067 你去了解一下 HTTP 和 TCP 之间的关系……

vjnjc

2017-05-04 16:47:53 +08:00

@qq258076067 HTTP is a TCP，所以用 tcp 抓包可以看到 http 和 tcp 包。
TCP is not a HTTP,所以用 http 抓包不能看到 tcp 包

bbao

2017-05-04 17:33:00 +08:00

开玩笑么？ wireshark 怎么抓手机的包？ windows 开热点连么

hstdt

2017-05-04 17:43:13 +08:00 via iPhone

@bbao usb 就可以了

hcymk2

2017-05-04 17:54:34 +08:00

@bbao
wireshark 不可以但是有 tcpdump.

bbao

2017-05-04 18:01:55 +08:00

@hstdt usb 线连手机，wireshark 就能抓手机的包了吗？你这样操作过吗？ usb 不影响手机连接网络啊

bbao

2017-05-04 18:02:36 +08:00

@hcymk2 这个我知道，但是题主不是说，wireshark 抓手机的包么……除了 pc 开热点连，我还不太知道如何用 wireshark 抓手机的包；

lynnworld

2017-05-04 18:05:00 +08:00

好像有一种方式是通过 usb 上网

hcymk2

2017-05-04 18:53:41 +08:00

@bbao
https://wiki.wireshark.org/CaptureSetup/Ethernet
总有一种适合你的。

xiaoc19

2017-05-04 19:15:35 +08:00

@bbao 例如 iOS 直接使用 rvictl -s <UDID>，
然后会多出来一个 rvi0 虚拟端口，
就能 wireshark 直接抓包了，，
咱懂 LZ 的问题咱就好好答，咱不懂，就安静吧。嘘～～～

linhua

2017-05-04 19:19:28 +08:00

1. 如果 Android 手机通过 4G 网络上网
这个可以用 tcpdump （在 Android 手机上运行 tcpdump ），通过 usb 线连接 Android 手机，使用 ADB 命令运行 tcpdump，通过管道符将 tcpdump 的输出在 wireshark 中显示出来

adb shell "tcpdump -n -s 0 -w -" | "D:\Program Files\Wireshark\Wireshark.exe" -k -i -

https://wladimir-tm4pda.github.io/porting/tcpdump.html
https://www.cnblogs.com/findyou/p/3491035.html
https://blog.wirelessmoves.com/2017/02/adb-and-tcpdump-on-android-for-live-wireshark-tracing.html

virusdefender

2017-05-04 19:41:14 +08:00 via iPhone

有的 app 不走代理而已

bbao

2017-05-04 23:11:34 +08:00

@xiaoc19 哟，这同学说话挺冲啊~

coderfox

2017-05-04 23:19:53 +08:00 via Android

因为有的应用会忽略系统代理设置，导致包不走 Charles。
解决方案是用 ProxyDroid 强制代理。

zealot0630

2017-05-05 12:02:44 +08:00

@bbao 标准的被打脸了就开始打滚行为

bbao

2017-05-05 12:04:02 +08:00

@zealot0630 有么有么？

siteshen

2017-05-05 13:02:03 +08:00

不明白，不过建议楼主发一下 charles 看不到而 wireshark 能看到的例子，如 http request url 和 headers 等信息，也许大家能发现为啥。

另：手动点赞 #14 “咱懂 LZ 的问题咱就好好答，咱不懂，就安静吧。嘘～～～”，这个问题下几乎全是“怎么手机手机”的讨论。。

为什么有些手机上的 http 请求 用 charles 看不到，但是用 wireshark 可以看到？

为什么有些手机上的 http 请求用 charles 看不到，但是用 wireshark 可以看到？