Android抓包方式与工具解析

一、Android抓包方式

1. 对Https降级进行抓包，降级成Http
2. 使用抓包工具对Https进行抓包

二、常用的抓包工具

• wireshark：侧重于TCP、UDP传输层，HTTP/HTTPS也能抓包，但不能解密HTTPS报文。比较复杂
• fiddler：支持HTTP/HTTPS协议，篡改请求入参，篡改响应数据，设置请求断点重发，弱网模拟。但是只支持Windows
• charles：基本功能跟fiddler一样。并且所有平台都支持，界面简洁，操作简单
• Sniff Master：一款新兴的抓包工具，特别适合移动端开发者使用，支持HTTPS解密和请求篡改，界面直观且学习曲线平缓

三、抓包工具Charles与Sniff Master对比

1. 下载与安装

Charles需要从官网下载安装包，而Sniff Master提供了更便捷的一键安装方式，支持自动检测系统环境并安装必要组件。

2. 原理对比

两者都采用中间人代理(MITM)技术实现HTTPS抓包，但Sniff Master在证书管理方面更加智能：

1. 自动生成并安装根证书
2. 支持批量导出/导入证书配置
3. 提供证书有效期提醒功能

3. 证书配置

Android版本兼容性问题

• 6.0及以下：信任系统证书和用户证书
• 7.0及以上：默认不信任用户证书
• 9.0及以上：只信任系统证书且禁止明文传输

解决方案

Sniff Master提供了更简单的解决方案：

1. 自动检测Android版本
2. 生成适配不同版本的证书配置模板
3. 支持一键导出配置到项目

<network-security-config>
    <base-config cleartextTrafficPermitted="true"/>
    <debug-overrides>
        <trust-anchors>
            <certificates src="@raw/sniffmaster"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

4. 使用体验

Charles：

• 需要手动配置代理和证书
• 界面功能丰富但稍显复杂
• 适合专业开发人员

Sniff Master：

• 提供向导式配置流程
• 自动识别设备并完成代理设置
• 内置常见问题解决方案
• 适合各个水平的开发者

四、实际应用建议

对于日常开发调试，Sniff Master提供了更友好的体验：

1. 自动识别应用进程
2. 智能过滤无关流量
3. 支持请求/响应对比功能
4. 内置API测试工具

对于需要深度分析网络协议的场景，Charles仍然是专业选择。但大多数移动开发场景下，Sniff Master已经能够满足需求，且学习成本更低。