如何抓包(付费直播抓包教程方法)

阅读文章前请点一下右上方“”，每日免费获取Android专业知识分析及招聘面试解释。Android构架分析，只做初入职场干货知识，彻底免费资源！

/ 批注 /

这篇文章内容转自MegatronKing的blog，共享了Android中https抓包有关的解决方法，期待对各位有一定的协助！

/ 序言 /

HTTP协议书发展趋势迄今己经有二十多年的历史时间，全部百思特网发展趋势的发展趋势主要是2个方位：高效率和安全性。高效率层面，从HTTP1.0的一次要求一个联接，到HTTP1.1的联接重复使用，到SPDY/HTTP2的时分复用，到QUIC/HTTP3的根据UDP传送，在高效率层面愈来愈高效率。安全性层面，从HTTP的密文，到HTTP2强制性应用TLSv1.2，到QUIC/HTTP3强制性应用TLSv1.3，愈来愈重视传输数据的安全系数。总得来说，HTTP协议书的快速发展对用户是友善的，可是对开发人员来讲却不那麼友好。

抓包是每一个程序猿的必需专业技能之一，尤其是在插口调节和程序流程反向层面具备广泛的主要用途。可是，伴随着愈来愈多的通讯协议应用数据加密的HTTPS，并且系统方面也逐渐强制性要求应用HTTPS，抓包好像是看起来愈来愈难了。

这篇blog，关键详细说明Android服务平台下，HTTPS抓包的注意事项及其解决方案。磨刀不误砍柴工工欲善其事，blog中以HttpCanary做为抓包专用工具开展解读。大量HttpCanary的材料，请见：

GitHub详细地址百思特网：

https://github.com/MegatronKing/HttpCanary

/ 抓包基本原理 /

基本上全部数据网络的抓包全是选用中介人的方法（MITM），包含大伙儿常见的Fiddler，Charles等著名抓包专用工具，HttpCanary一样是应用中介人的形式开展抓包。

从上边这一电路原理图，能够看得出抓包的主要难题主要是2个：

• MITM Server怎样伪装成真真正正的Server
• MITM Client怎样伪装成真真正正的Client

第一个难题，MITM Server要变成 真实的Server，务必可以给特定网站域名审签公钥证书，且公钥证书可以根据系统的安全性校检。例如Client推送了一条https://www.baidu.com/的互联网要求，MITM Server要伪装成百度搜索的Server，务必拥有www.baidu.com域名的公钥证书并发送给Client，与此同时积极有与公钥相符合的公钥。

MITM Server的处理方法是以第一个SSL/TLS握手包Client Hello中获取出网站域名www.baidu.com，运用运用内嵌的CA证书建立www.baidu.com域名的公钥证书和公钥。建立的公钥证书在SSL/TLS挥手的环节中发送给Client，Client接到公钥证书之后由系统会对于此事证书百思特网开展校检，分辨是不是百度分公司拥有的证书，但很显著这一证书是抓包专用工具仿冒的。为了更好地可以让系统校检公钥证书时觉得证书是真实可信的，大家必须将抓包运用内嵌的CA证书手动式安裝到系统中，做为真真正正的证书出版商（CA），即漂白。这就是为何，HTTPS抓包一定要先安裝CA证书。

第二个难题，MITM Client伪装成Client。因为网络服务器并不会校检Client（绝大多数状况），因此这个问题一般不存有。例如Server一般不容易关注Client到底是Chrome浏览器或是IE电脑浏览器，是Android App或是iOS App。自然，Server也是能够校检Client的，这一后边剖析。

/ 安裝CA证书 /

抓包运用内嵌的CA证书要漂白，务必连接到系统中。而Android系统将CA证书又分成二种：用户CA证书和系统CA证书。顾明思意，用户CA证书是由用户自主组装的，系统CA证书是由系统内嵌的，很显著后面一种更为真实可信。

系统CA证书储放在/etc/security/cacerts/文件目录下，名字是CA证书subjectDN的Md5值前四位挪动取或，文件后缀名是.0，例如00673b5b.0。充分考虑安全性缘故，系统CA证书必须有Root管理权限才可以开展加上和删掉。

针对非Root的Android机器设备，用户只有安裝用户CA证书。

不论是系统CA证书或是用户CA证书，都能够在设定-