Как обнюхать трафик HTTPS с эмулятора Android на удаленный сервер?

Я хочу отслеживать трафик HTTPS из моего приложения на удаленный сервер. Я пытаюсь следовать этой инструкции, и она работает для HTTP (без s ), но не для HTTPS .

Что не так? Должен ли я писать какой-то пользовательский код в моем приложении для использования https-proxy ?

Solutions Collecting From Web of "Как обнюхать трафик HTTPS с эмулятора Android на удаленный сервер?"

Самый простой способ сделать это – использовать CharlesProxy для проксирования вашего устройства или трафика эмулятора для вас. Единственный дополнительный шаг, который вам нужно сделать, это установить сертификат CharlesProxy SSL на ваше устройство / эмулятор, который очень прост:

Загрузите сертификат от Charles Proxy (он находится в меню помощи) и поместите его на свое устройство, а затем установите с помощью параметров безопасности на своем устройстве.

Затем вы настраиваете сетевое подключение своего устройства или эмулятора для использования ручного прокси-сервера и устанавливаете его на адрес и порт Charles Proxy. Включите SSL-проксирование и ваши SSL-соединения будут надежно проложены сквозным путем через Чарльза и Чарльза, которые смогут показать вам содержание запросов и ответов в ясности.

Я использую WireShark для обнюхивания, это позволяет вам отслеживать и фильтровать необработанные данные. Но поскольку вы используете https и все транзакции зашифрованы, я полагаю, это не поможет вам. Может быть, вы можете переключиться с https на http для отладки, а позже, когда все будут работать, отлично измените протокол на https

Вы имеете в виду, что вы вообще не видите трафик или получаете его зашифрованным? Это веб-приложение или собственное приложение? Какую версию Android вы используете? Телефона или эмулятора?

Обычно, если вы правильно настроили прокси-сервер, вы получите трафик, но зашифрованы, чтобы его не читали. Чтобы увидеть фактический контент в Fiddler, вам понадобится ваше устройство, чтобы доверять корневому сертификату Fiddler (используемому для создания поддельных сертификатов «на лету»). Видеть это:

http://www.fiddler2.com/fiddler/help/httpsdecryption.asp

К сожалению, я не нашел способ добавить корневые сертификаты к устройству Android, отличному от его укоренения и замены хранилища сертификатов (например, это )

Https означает http secure, поэтому его, очевидно, не так легко нюхать. Какой бы смысл, если бы это была такая же незащищенная вещь, как обычный http?

Вам нужно узнать немного больше о безопасных сетевых связях. Или, короче говоря, по крайней мере вам нужно будет научиться пользоваться специальным прокси-сервером http, подобным charles http://www.charlesproxy.com/documentation/welcome/, чтобы вы могли отслеживать собственный трафик https в наглядная форма.