蜻蜓抓包是一个轻量级的 HTTP & HTTPs 抓包工具，面向具备一定网络分析能力的普通用户。 主要功能： 1、支持HTTP和HTTPs流量解析 2、支持HTML、Javascript、CSS、图片（webp、jpeg、png）预览，以及二进制数据查看 3、支持设定抓包规则 4、支持历史抓包记录 5、支持过滤历史抓包内容 6、支持导出抓包内容 使用方法： 1、软件默认可以支持HTTP抓包，如果需要抓取和解析HTTPs流量，需要安装证书 2、点击开始按钮，系统将创建并连接vpn，开始抓包过程；如果您拒绝vpn配置，则抓包无法进行 3、点击橙色的任务条，可查看当前的会话，点击会话，可以查看该会话请求和响应 4、单击会话中的请求行和响应行，可导出对应的值 5、可通过过滤按钮，过滤特定域名的内容 6、可通过导出按钮，将会话内容导出 7、点击停止按钮，会生成一条历史记录，方便后续查看 8、如需清理所有数据，可到设置页面，点击清除所有数据按钮 软件工作原理： 在开启抓包后，软件会启动一个vpn，并将vpn数据包定向到本地HTTP代理服务器中。在本地的代理服务器中完成对数据包的解析和存储。对于HTTTPs数据，您需要安装并信任证书才能成功解析。 数据安全性： 由于抓包软件会涉及到用户隐私数据，因此隐私保护是软件最重要的设计考虑。为此，为此我们做了如下机制： 1、软件的CA密钥和CA证书由软件动态随机生成，存储于沙盒中，任何人无法得知用户的CA私钥。 2、不同用户间无法共享证书。 3、重新安装应用后，将历史导致证书失效，用户可手动到设置中删除证书。 4、证书有效期为1年，证书过期后，用户需要重新生成才能使用。 5、软件抓取的HTTP数据仅存储于本地，不会上传至任何其他地方。 6、用户不可以通过软件修改网络请求，以防一些不当的行为。 系统配置说明： HTTP代理服务器: 127.0.0.1:9080 证书描述文件名称：Traffic Capture YYYY-MM-dd HH:mm , 其中YYYY-MM-dd HH:mm为证书生成时间 VPN描述文件名称：”蜻蜓抓包”