那些看起来很low的APP是怎么赚钱的？

抓包工具被广泛用于互联网的开发项目中，能帮助开发和测试工程师快速诊断和调试网络相关问题。与开发和测试工程师侧重点不同，业务风险分析师在研究某个网站或APP的业务模式和业务风险漏洞时，需要深入了解客户端请求和服务器端响应的特征以达到流量分析的目的，抓包工具就是这一环节必备的拦截查看网络数据包内容的可视化软件。

常见的抓包工具有很多，如 Windows 平台下的 Fiddler，跨平台的 Charles 、Wireshark 和 Sniffer，以及作为浏览器插件存在的 Httpfox 和 Httpwatch 。本次介绍的抓包工具是 Charles，其特点包括：

• 支持以纯文本形式查看SSL的请求和响应

• 支持重发网络请求和编辑网络请求参数

• 支持拦截网络请求并做临时性的修改

• 支持AJAX调试，可以格式化查看json或xml

我们以在 Windows 平台抓包 IOS 平台下的 APP 为例：

第一步： 在 PC 上安装 Charles 软件并进行基础代理设置；在 Proxy Settings 中激活 HTTP 代理功能；在 cmd 命令行程序中输入 ipconfig 获取本机的 IP 地址，即稍后必须设置的手机代理 IP 地址。

第二步： 在手机端选择当前 WIFI 并设置代理地址及端口

第三步： HTTPS 站点的抓包。若要对 HTTPS 站点进行抓包，必须在手机端安装 SSL 证书。根据帮助中的提示，手机在设置好代理地址后打开相应的网页下载证书并安装。