Packet Capture 证书安装后,开启抓包。基本显示的都是 SSL No data,知道 HTTPS 请求抓包失败了。
然后查了下,Android N 不再信任用户添加的 CA 列表(我是 8,而且在此 app 的应用说明里也证实了这点),而且查看手机证书可以看到 Packet Capture 就是安装到用户这个部分里。
那我想着,应该所有 app 的 HTTPS 都不能抓的吧?然后我测试了下,情况如下:
1.支付宝,飞猪。页面打不开,提示网络出错
2.微信,tim。正常使用,没任何问题
3.京东,可以使用,弹出提示框:当前网站证书不可信...,是否信任并继续访问
是因为什么原因导致以上这三种情况的出现呢?
PS:OS:ubuntu,有什么其他好的办法抓取 app 请求包的方案么?
已经试过的:mono Fiddler 组合使用,但是一开启局域网连接,也是无法抓 HTTPS 了( bug 比较多?...)
charles 正准备试试...
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.