前言

抓包（Packet Capture）是指在網(wǎng)絡(luò)通信中截取、分析數(shù)據(jù)包的過程。

抓包通常用于網(wǎng)絡(luò)調(diào)試、性能優(yōu)化、安全分析等工作，可以幫助開發(fā)者或運(yùn)維人員查看網(wǎng)絡(luò)請(qǐng)求的詳細(xì)內(nèi)容，包括請(qǐng)求的URL、請(qǐng)求頭、響應(yīng)狀態(tài)、數(shù)據(jù)內(nèi)容等信息。

在抓包過程中，抓包工具會(huì)監(jiān)聽網(wǎng)絡(luò)接口，將傳輸?shù)臄?shù)據(jù)包截取下來并以可讀的方式展示出來。

抓包工具可以分析多種協(xié)議的數(shù)據(jù)包，如 HTTP、HTTPS、TCP、UDP 等，幫助我們深入了解網(wǎng)絡(luò)通信的細(xì)節(jié)。

抓包

HTTP

Proxyman 是一款高性能的抓包應(yīng)用程序，使開發(fā)人員能夠查看來自應(yīng)用程序和域的 HTTP/HTTPS 請(qǐng)求，包括 iOS 設(shè)備、iOS 模擬器 和 Android 設(shè)備。

前期準(zhǔn)備

1. 下載 Proxyman

   點(diǎn)擊下載 👉 Proxyman

2. 安裝完成后打開 Proxyman ，根據(jù)指引安裝證書到本地電腦

3. 找一臺(tái) Root 過的 Android 設(shè)備，讓設(shè)備網(wǎng)絡(luò)與電腦網(wǎng)絡(luò)處于同一局域網(wǎng)，并能使用電腦 ping 通 Android 設(shè)備的 IP 地址。

4. 進(jìn)入 Android 設(shè)備的網(wǎng)絡(luò)設(shè)置，為 以太網(wǎng) 或 WIFI 配置代理信息。配置的代理信息如下：

   Server：192.1.68.1.5
   Port：9090
   Authentication：No

   配置代理需要確保 Android 設(shè)備上的 VPN 被關(guān)閉，以免代理沖突。

5. 在 Android 設(shè)備上打開瀏覽器，訪問 http://proxy.man/ssl 網(wǎng)址下載 CA 證書。

6. 打開設(shè)置，根據(jù) 安全 → 加密與憑證 → 安裝證書 → CA 證書 的操作步驟安裝剛剛下載的 CA 證書。

7. 如果你的 Android 系統(tǒng)版本高于 10 ，需要在你的 Android 項(xiàng)目上配置信任 CA 證書，即在 res/xml/network_security_config.xml 加上如下配置：

   <?xml version="1.0" encoding="utf-8"?>
   <network-security-config><debug-overrides><trust-anchors><!-- Trust user added CAs while debuggable only --><!-- 信任用戶添加的CA證書 --><certificates src="user" /><!-- 信任系統(tǒng)預(yù)裝的CA證書 --><certificates src="system" /></trust-anchors></debug-overrides><!-- 允許明文流量（即HTTP請(qǐng)求）--><base-config cleartextTrafficPermitted="true"><!-- 配置指定信任的證書來源。--><trust-anchors><!-- 表示信任系統(tǒng)預(yù)裝的CA證書和用戶添加的CA證書 --><certificates src="system" /><!-- 信任系統(tǒng)預(yù)裝的CA證書和用戶添加的CA證書 --><certificates src="user" /></trust-anchors></base-config>
   </network-security-config>
   

   將配置文件的引用添加到 AndroidManifest.xml ：

   <manifest xmlns:android="http://schemas.android.com/apk/res/android"><applicationandroid:networkSecurityConfig="@xml/network_security_config"></application>
   </manifest>
   

8. 打開APP
   具體詳情可參考 👉 Android Device & Emulator

注意事項(xiàng)：
1、http 的網(wǎng)絡(luò)請(qǐng)求在任何的 Android 版本上都可以進(jìn)行抓包，https 的網(wǎng)絡(luò)請(qǐng)求在Android 10及以上的Android 版本抓包，必須需要在 Android 項(xiàng)目加上一些配置才能抓包。
2、Android 10 及以上的 Android 版本需要在 Android 系統(tǒng)上配置 CA 證書。
3、使用抓包工具進(jìn)行抓包的電腦要求要和 Android 端的網(wǎng)絡(luò)處于同一局域網(wǎng)，且使用電腦能夠 ping 通。