从实践中学习手机抓包与数据分析

全面涵盖手机数据的抓取和分析两大环节；

适用于搭载Android和iOS的设备；

提供4类（共10种）手机抓包模式；

重点分析DNS、TCP、UDP、HTTP和HTTPS等协议的数据；

借助Xplico，进行简单、快捷的数据分析；

提供后续的内容更新服务和完善的工具获取方式；

提供QQ群、论坛和E-mail互动交流方式。

手机是人们必备的电子设备，手机上的各种应用程序可以帮助人们更好地生活和工作。其中，大部分应用程序都是通过网络传输各种数据，实现各种功能。为了了解这些应用程序的工作状态，需要抓取传输的网络数据，然后通过分析数据，了解应用程序的工作模式，防范恶意程序，保护用户信息。

《从实践中学习手机抓包与数据分析》共7章，主要内容包括抓包基础知识、手机直接抓包、模拟器抓包、外部抓包、基础数据分析、HTTP/HTTPS数据抓包和分析、快速分析数据。

《从实践中学习手机抓包与数据分析》适合手机应用开发人员、渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握手机数据抓包的各种方式，熟悉手机应用常用的网络协议，并掌握对应的数据分析方法，从而保障手机信息安全。

大学霸IT达人，信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

随着信息技术的发展，手机作为人们必备的电子设备，完全融入了人们的生活和工作中。现在的手机都搭载了完备的操作系统，如Android和iOS等。这些系统上运行着几十万种应用程序，用来满足用户的各种需求，如出行、娱乐和工作等。其中，大部分应用程序都通过网络传输数据，完成用户的各种任务。
　　网络数据传输是手机的必备功能，分析手机传输的数据也因此而成为一项重要工作。例如，应用开发人员需要抓取和分析数据，验证数据传输的正确性；信息安全人员需要通过分析数据，排查恶意软件，防范信息泄露；普通网络爱好者则需要借此学习网络运行机制和网络协议。
　　不同于桌面操作系统，Android和iOS系统为了自身的安全，限制软件对系统底层的操作，从而造成数据抓包的各种困难。基于这些问题，本书首先介绍手机抓包的基础知识，如实施的目的和意义、网络基础和联网管理，然后详细讲解各种抓包方式，如直接抓包、热点抓包、USB共享抓包、监听抓包、路由器镜像抓包，最后讲解常见的协议数据包分析方式以及Xplico快速分析方式。
本书特色
　　1．内容可操作性强
　　在实际应用中，数据抓包是一项操作性极强的技术，本书秉承这个特点，合理安排内容。从第1章开始，本书就详细讲解操作类内容，如设置联网模式、限制其他程序、获取网络信息等。在后续章节中，对每个技术要点都配以操作实例，带领读者动手练习。
　　2．详细剖析手机抓包的各种方式
　　出于安全考虑，Android和iOS系统对数据抓包做了各种限制，如何抓取手机数据包因而成为难点。本书对数据传输的各个环节依次进行分析，讲解多种数据抓包方式，包括直接从手机上抓取数据、利用无线网卡和蓝牙构建热点抓包、利用USB线共享网络抓包、利用Wi-Fi广播原理监听抓包，以及利用路由器的镜像端口抓包。
　　3．由浅入深，容易上手
　　本书从概念讲起，帮助读者明确手机数据抓包的目标和操作思路，同时详细讲解如何准备手机环境，如设置联网模式、限制网络访问等。这些内容可以让读者快速上手，从而理解手机数据抓包的技巧。
　　4．环环相扣，逐步讲解
　　手机抓包和分析是一个理论、应用和实践三者紧密结合的技术，涉及的任何一个有效实施策略都由对应的理论衍生应用，并结合实际情况而产生。本书力求按照这个思路讲解每个重要内容，帮助读者在学习中举一反三。
　　5．提供完善的技术支持和售后服务
　　本书提供QQ交流群（343867787）和论坛（bbs.daxueba.net），供读者交流和讨论学习中遇到的各种问题。读者还可以关注我们的微博账号（@大学霸IT达人），以获取图书更新信息及相关技术文章。另外，本书还提供了售后服务邮箱hzbook2017@163.com，读者在阅读本书的过程中若有疑问，也可以通过该邮箱获得帮助。
本书内容
　　第1章主要介绍手机抓包的各项准备工作，如手机抓包的意义和目的、法律边界、网络连接方式、网络协议基础、数据捕获方式和联网管理等。
　　第2章主要介绍如何从手机上抓取数据，包括使用Packet Capture抓包，使用bitShark抓取Android手机数据，以及使用Xcode抓取苹果手机数据等。
　　第3章模主要介绍如何搭建Android模拟器进行抓包，包括自建模拟器、配置模拟器环境、安装App、捕获数据包、使用夜神模拟器等。
　　第4章主要介绍如何在手机外部的数据传输通道上进行抓包，包括Wi-Fi热点抓包、蓝牙热点抓包、USB网络抓包、Wi-Fi网络监听抓包和路由器镜像抓包等。
　　第5～7章主要讲解如何分析手机上抓取的数据包，不仅包括常见的DNS、TCP、UDP、HTTP和HTTPS等协议的数据包分析，而且还包含使用Xplico工具进行数据快速分析和提取的方法。
配套资源获取方式
　　本书涉及的工具和软件需要读者自行获取，有以下几种途径：
* 根据书中对应章节给出的网址自行下载；
* 加入本书QQ交流群获取；
* 访问论坛bbs.daxueba.net获取；
* 登录华章公司网站www.hzbook.com，在该网站上搜索到本书，然后单击“资料下载”按钮，即可在本书页面上找到“配书资源”下载链接。
内容更新文档获取方式
　　为了让本书内容紧跟技术的发展和软件更新的步伐，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入QQ交流群获取，也可以通过华章公司网站上的本书配套资源链接下载。
读者对象
* 渗透测试技术人员；
* 网络安全和维护人员；
* 信息安全技术爱好者；
* 在校大学生；
* 对计算机安全感兴趣的自学者；
* 手机应用程序开发人员；
* 专业培训机构的学员。
阅读建议
* 手机数据抓包的方式较多，优缺点并存，建议先通读第2、3、4、6章，再根据自己的实际情况选择合适的抓包方式。
* 在实施抓包的过程中，建议重复多次操作，进行对比分析，发现正确的数据。
* 在抓取数据之前，建议了解相关法律，避免侵犯他人的权益或触犯法律。
* 数据分析需要读者具备一定的网络协议知识和Wireshark使用经验，建议阅读相关图书。
售后支持
　　本书由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予笔者大量帮助的各位编辑！由于作者水平所限，加之写作时间有限，书中可能还存在