上一篇教程里我向大家介绍了如何在 Windows 下捕获/分析 HTTPS 数据包，这篇就向大家介绍如何捕获 Android 系统的 HTTPS 数据包。 Android 和 Windows 的区别在于，捕获工具的选择和 Andorid 的安全机制。Android 上的 HTTPS 捕获工具数量不多，而且功能简陋，只能作为最基础的捕获工具使用，所以我们这次会用电脑捕获手机的数据包。还有就是 Android 的证书安全机制，从 Android 7.0 开始，如果 App 的目标 API 版本大于等于 24，那么它将不…

对于很多开发人员或者上网络安全人员来说，捕获/分析应用程序的网络数据包是一项必备技能。而网络数据包最常见的就是 HTTP 和 HTTPS 数据包，如果是 HTTP，使用 Wireshark 就可以查看数据包的内容，但如果是 HTTPS，事情就变得复杂了起来。因为客户端接收到的证书必须是受系统信任的，就算你给系统安装了自定义的根证书，也无法像 HTTP 那样直接使用 Wireshark 观察数据包内容。我们一般都需要一些额外的工具才能捕获 HTTPS 数据包。 这篇文章就是主要教大家捕获 HTTPS 数据包的方法，不…