问的here问题已经过时且模糊,尤其是考虑到android 7.0+和ssl的更改。我主要使用burp代理来查看传入和传出设备的流量。我的Android已扎根,并且我已根据this tutorial导出并安装了burp suites root ca证书。这使我可以看到以明文形式解密的httpS和wsS流量。 burp套件的唯一问题是http,而websocket是它本机支持的唯一协议。我有一个使用tcp socket和ssl的android应用程序。我想使用Wireshark检查该数据。我听说过有关如何进行此操作的建议。其中之一是使用称为tcpdump的东西,但我不熟悉该方法和其他方法,因此我需要确保可以解密ssl。
您可以将流量从已扎根的android设备重定向到透明的TLS代理,该代理可以解密和重新加密TLS流量,同时保持WebSocket数据不变。 PolarProxy(我们的工具)和SSLsplit都可以将代理的流量导出为decrypted格式的PCAP文件。这样,您就可以检查Wireshark中解密的WebSocket通信,而不必担心关键日志文件。