Java 如何在iOS/Android设备中监控https/ssl流量

我想查看以解密形式将内容发送到服务器的页面请求，这是为了进行一些调试

---

如果需要调试越狱/寻根也没问题。

您必须在Mac/PC中安装代理。然后在iOS/Android设备上使用此代理。然后您可以捕获该代理传递的所有流量。我使用的是WireShark（）

我推荐查尔斯

---

它比Wireshark更容易使用，并且有一个与iOS设备和模拟器一起使用的简单指南。

我建议您使用Charles。我自己也曾使用过它，我发现它很容易使用

您可以从安装Charles

• 您必须使用Charles配置您的移动设备（iOS或Android） 代理

• 您必须在手机中安装Charles proxy的SSL根证书 设备，以便可以监视SSL通信

进行以下选择以查找您的Charles IP，其中包含您必须绑定设备的端口号以及您必须在设备中安装的SSL CA的URL

帮助->SSL代理->在移动设备或远程浏览器上安装无字符根证书

记下IP地址和端口号，并记下安装CA的URL

在iOS设备中绑定HTTP代理 -进入设置->Wifi->连接系统共享的Wifi热点 -连接后，向下滚动至当前wifi并在HTTP代理中选择手动 -在服务器和端口中输入IP和端口

就是这样，现在您可以连接Charles Proxy，并且可以监视所有http流量

以监视https流量

在safari中输入注释的URL，它将显示安装提示“是”并安装它

现在Charles可以监控来自设备的SSL流量。但是Charles不会显示所有站点的未加密SSL流量。您必须添加需要监控SSL流量的站点

下面是如何做到这一点

在本例中，请做出以下选择

代理->SSL代理设置

单击添加并输入您必须监视其流量的https站点的主机和端口

瞧！现在您可以在Charles中查看https站点的加密流量

访问该网站，你应该能够看到侧栏上的查尔斯点击该网址，你应该能够看到未加密的流量在右侧

更新

---

如果您使用的是iOS 10.3或更高版本，请打开Settings.app并导航到General>About>Certificate Trust Settings，然后查找Charles代理证书，然后打开它以启用SSL代理的完全信任。

谢谢，我会尝试这个。我不认为WireShark可以看到未加密表单中的流量。我已经为所有站点添加了SSL代理，我无法访问https站点，但对于http，它工作正常。我在这里问了一个奇怪的问题！它应该有用！您在iOS设备上安装了SSL证书了吗？是的，我通过访问提到的路径“chls.pro/SSL”安装了SSL证书，并且它已成功安装。如果“CHARLES Proxy CA”受信任，您可以吗？进入设置->常规->配置文件，然后查看其是否受信任