换了新公司,第一个Get的技能是使用第三方模拟器GenyMotion和抓包工具SNSniffer分析网络请求。
模拟器
模拟器大家一开始学Android肯定就知道了,相信很多开发者在玩过一阵子模拟器后都换真机了,因为模拟器又慢又难用真没模拟器效率高。但是模拟器也是有用处的,比如模拟低电量、低内存等测试场景。曾经有位同事非常看好模拟器的市场价值,花费了很多心思利用模拟器跑测试用例,认为模拟器能为老板省下很多的钱。为什么用第三方的呢?因为原生的太难用,第三方模拟器好用又强大。同事用的国产的海马玩。我找个一个功能更强大的GenyMotion。
抓包
抓包工具就不多说了,相信大家接触多的是Wireshark,Sniffer,点击 这里 了解更多抓包工具的区别。
SRSniffer是一款网络嗅探器工具,具备小巧、强大、直观、方便等特点,可以监听网卡数据包,分析出HTTP数据。(无需安装,大小只有几十k)。SRSniffer的用法很简单,只有四个选项按钮,分别是“启动/停止监听”,”清除所有数据”,“勾选新进程”,“切换监听网卡”。可以通过“切换监听网卡”选项选择监听模拟器(如果你不知道哪个是模拟器的网卡就把所有网卡试一遍吧),选择网卡以后,点击“启动/停止监听”即可开始抓包。
真机如何抓包?
很遗憾,SrSniffer无法监听通过usb连接到电脑的真机,那么真机如何抓包呢?请参考知乎问答如何在Android手机上实现抓包
总结一下就是走代理的使用Fiddler抓包,不走代理的使用tcpdump抓包,然后用Wireshark分析。
如何抓https包?
我们都知道https是HTTP的安全版。即HTTP下加入SSL层。关于https是否真的安全请看知乎问答使用 HTTPS 的网站也能被黑客监听到数据吗?
关于如何抓https包请参考SSL协议和抓包,涉及到加密算法与数字签名。
使用Fliddler抓https包
参考:
1 Sniffer百度百科
2 SRSniffer百度百科
3 TCPDUMP百度百科
4 Fliddler百度百科
5 SSL协议和抓包
6 如何在Android手机上实现抓包
7 使用 HTTPS 的网站也能被黑客监听到数据吗?
8 使用Fliddler抓https包