我有一个使用第三方jar的android应用程序。当应用程序运行时,Http请求从第三方jar发送到服务器。我需要捕获从第三方jar发送的HTTP请求。我想知道是否有一种简单的方法可以用非根设备实现
开始:我尝试下载“ proxyDroid”,但它需要带root权限的电话,我也尝试过使用“ shark reader”下载“ shark for root”,这也需要rooted的设备,我尝试了许多其他应用程序,它们可以捕获完整的请求,但它所需要的全部植根设备
我需要Fiddler / wireshark可以为Windows做些什么。一个网络数据包分析器,可以很容易地与android应用程序集成,从而可以为请求对象提供所有标头字段。
Answers:
您可以在PC或MAC上安装Charles-一个HTTP代理/ HTTP监视器/反向代理,使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL / HTTPS通信。
配置步骤:
我刚刚安装了Drony,不是共享软件,并且不需要在装有Android 3.x或更高版本的手机上使用root
https://play.google.com/store/apps/details?id=org.sandroproxy.drony
它拦截请求并显示在日志中
您可以将提琴手用作web调试器 http://www.telerik.com/fiddler/web-debugging
Fiddler是Telerik软件的调试工具,可帮助您拦截从计算机发起的每个请求。
现在是2020年,对于最新解决方案,您可以使用Burp Suite嗅探https流量,而无需植根Android设备。
脚步:
安装Burp Suite
启用代理
在您的Android手机中导入认证
将您的Wifi配置更改为侦听代理
利润!
我在此处编写了完整的教程和屏幕截图,以了解如何执行此操作:https : //www.yodiw.com/monitor-android-network-traffic-with-burp/
您可以使用打p套件。请按照以下步骤操作。
配置打p代理侦听器
在Burp中,转到“代理”选项卡,然后转到“选项”选项卡。在“代理侦听器”部分,单击“添加”按钮。
在“绑定”选项卡的“绑定到端口:”框中,输入当前未使用的端口号,例如“ 8082”。然后选择“所有接口”选项,然后单击“确定”。
配置设备以使用代理
在您的Android设备上,转到“设置”菜单。
如果您的设备尚未连接到正在使用的无线网络,请打开“ Wi-Fi”按钮,然后点击“ Wi-Fi”按钮以访问“ Wi-Fi”菜单。
在“ Wi-Fi网络”表中,找到您的网络,然后点按它以显示连接菜单。
点击“连接”。如果已配置密码,请输入并继续。
连接后,按住网络按钮以打开上下文菜单。点击“修改网络配置”。
确保选中“显示高级选项”框。
通过点击按钮将“代理设置”更改为“手动”。
然后,将运行Burp的计算机的IP输入到“代理主机名”中。输入前面在“代理侦听器”部分中配置的端口号,在本示例中为“ 8082”。点击“保存”。
测试配置
在Burp中,转到“代理侦听”选项卡,并确保侦听为“打开”(如果按钮显示“侦听已关闭”,则单击它以切换侦听状态)。
打开Android设备上的浏览器,然后转到HTTP网页(在Android设备中安装Burp的CA证书后,您可以访问HTTPS网页。)
该请求应在Burp中被拦截。
SandroProxy似乎比Drony(由同一个开发人员)要好:您可以(但不必)方便地查看和分析PC浏览器中的流量。
也应该在模拟器中工作。
将https://mitmproxy.org/设置为同一LAN上的代理