APP抓包分析

背景

现有一需求，需要对APP进行抓包分析，记录抓包分析的过程

工具

夜神模拟器，charles，wireshark

思路

夜神模拟器上安装app应用，配置wifi代理连接charles，安装charles证书。charles开启代理，抓取http和https请求。wireshark抓取网卡流量分析

配置

charles配置

PC安装charles证书

开启http代理

开启https代理

模拟器配置

这里需要注意：模拟器的安卓版本需要是6以下，因为6以上的安卓版本，app不再支持信任个人证书了，charles就抓不到https请求了

设置wifi代理

安装charles证书

浏览器访问 chls.pro/ssl，下载证书安装

安装完成后，检查一下是否安装成功

wireshark配置

这里不需要配置，只需要确认正确的访问网卡
因为我是使用的模拟器，模拟器的网络配置模式并没有改，这里会有两个网卡流量可以抓取
我这里测试，若抓取以太网网卡，charles抓到的http包，wireshark抓不到；若抓取下面虚拟网卡，则可以抓取到
出现这种情况的原因，可能是app应用部分请求不走代理，直接通过物理网卡发送

浏览器访问测试

浏览器直接访问https://baidu.com，可以发现charles和wireshark均可以抓取到https请求

wireshark小技巧

过滤条件快捷添加

追踪链路