Android7.0 https抓包

/ 网络技术 / 0 条评论 / 765浏览

1. 抓取工具

Fiddler,charles,wireshark

进行普通的http抓包没什么事,但是对https的抓包,要在本地安装证书才可以 Android 7.0以下,安装完证书就可以进行https的抓包了,但是7.0发现,即便安装了证书还是不能进行https的抓包,一搜……果然有内幕,Google又在7.0改网络的安全性配置,把颗粒度缩小的应用级别了……


2. 官方说明文档:https://developer.android.com/training/articles/security-config.html

也就是说,系统即便安装了证书,应用本身是可以选择信任,也可以选择不信任。主动权从系统移到的各个应用本身。

解决办法: 配置文件:res/xml/network_security_config.xml将manifest Application中加入该配置文件 ...