通过 window 开热点的方式抓包

ssl 抓包解密需要让客户端相信中间人的证书，你需要在 ios 导入抓包软件提供的证书，但是客户端也有可能不信任你手动导入的证书

@azio7 这个是肯定的，如果客户端没有启用 ssl pinning 的情况下

电脑和手机都连路由器，电脑开 fiddler ，手机无线设置里代理设置 fiddler 的 ip+端口可以吗
安卓是可以这样抓包的

可以的吧，开热点然后用 Wireshark 之类的，支持对网卡抓包的软件

@iX8NEGGn 不行的，自签证书热点搞不定。如果是 http ，没 s 的，那无所谓了。

@tool2dx 尝试搜索透明代理抓包，我几年前试过，可以的。不过我是在虚拟机里装一个 Openwrt 软路由，然后手机网关指向软路由，软路由内用 iptables 转发手机 443 流量到抓包软件监听端口，具体细节记不清了。刚才搜了一下，发现好像安卓手机直接就能操作 iptables 转发流量？

@pkokp8 root 后可以，不过一些客户端使用了 sslpin 或者双向认证，除非能 hook 到一些关键函数

不过很多应用加入了 root 检测，检测到 root 都不发请求了。。。这里涉及到对抗了，

@iX8NEGGn 安卓 root 后可以用 iptables 流量转发，但是 op 是 ios ，应该做不到，只能用基础的 vpn 做手脚。
就算转发了，443 解密肯定牵涉到自签名问题，这个比 iptables 麻烦多了。

@jeesk iptables 转发后，有软件处理证书相关的问题，这些链接应该有点作用：
https://docs.mitmproxy.org/stable/howto-transparent/
https://docs.mitmproxy.org/stable/howto-transparent-vms/
https://docs.mitmproxy.org/stable/howto-wireshark-tls/

@jeesk 不好意思，@错人了，应该是 @tool2dx 的

https://github.com/gojue/ecapture
无 CA 证书 HTTPS/TLS 数据抓包
eBPF 技术驱动，支持 Linux/Android （ x86_64/Aarch64 ）

找到了一个方案，亲测可行，不敢乱发国内站的链接了，之前发链接被封过一次，文章标题“APP 渗透、WIFI 近源渗透之透明代理下的流量分析与嗅探”。

用的方案和我之前用来透明代理开热点给手机访问外网类似，iPhone 只需安装证书，然后连接 Windows 热点，直接就能 https 抓包了。

@iX8NEGGn
ssl pinning 没办法这种

搞个能刷 OpenWrt 的路由器，从路由器上 tcpdump 直接抓