问如何监视iOS/Android设备中的https/ssl通信量

EN

我建议你用查理，我自己也用过，我觉得很容易用。

您可以从这里安装Charles

• 您必须使用Charles配置移动设备(iOS或Android)。
• 您必须在移动设备中安装Charles proxy的SSL Root证书，以便监视SSL通信量

作出以下选择，以找到您的Charles与端口号，您必须绑定您的设备和URL的SSL CA，您必须安装在设备上

帮助-> SSL代理->在移动设备或远程浏览器上安装无字符根证书

​

​

用端口号记下IP地址，并记下用于安装CA的URL

​

​

在iOS设备中绑定HTTP转到设置-> Wifi ->连接与您的系统也共享的wifi热点-一旦连接到当前wifi并选择HTTP中的手动-输入IP和端口在服务器和端口在那里

​

​

就是这样，现在您可以连接Charles，并且可以监视所有的http流量。

以监视https流量。

在safari中输入注意到的URL，它将显示安装提示，给出yes并安装它。

现在，查尔斯可以监视来自device.But的SSL流量，查尔斯将不会显示未加密的SSL流量，因为所有sites.You都必须添加需要监视SSL流量的站点。

以下是如何做这件事

在查尔斯做出以下选择。

代理-> SSL代理设置

​

​

单击Add并输入https站点的主机和端口，为此您必须监视流量。

​

​

​

​

瞧！现在，您可以在Charles中查看https站点的加密流量。

访问该网站，您应该能够看到在侧栏查尔斯点击该网址，你应该能够看到未经加密的流量在右侧！

更新

如果您在iOS 10.3或更高版本上，打开Settings.app并导航到General > About > certificate设置，并找到Charles证书，并打开它以启用对它的完全信任，以便进行SSL代理。

你必须在你的Mac/PC中安装一个代理。然后在iOS/Android设备上使用此代理。然后，您可以捕获通过该代理传递的所有交易。我使用的是WireShark (https://www.wireshark.org/)。

我推荐查尔斯。http://www.charlesproxy.com

它比Wireshark更容易使用，并且有一个用于iOS设备和模拟器的简单指南。