1.有没有同学发现，抓ios的http、https、websocket正常，抓Android的http、和websocket也正常，就是抓不到https。这个时候你要注意了！看Android版本！！！ Android7系统，默认不信任用户导入的CA证书，所以需要配置文件，来信任用户导入的证书 ...

目录 现象 原因 解决办法 webview抓包失败 警告 现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提：在手机端和电脑端 ...

目录 现象 原因 解决办法 webview抓包失败 警告 现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提：在手机端和电脑端 ...

的Android APP使用的都是http请求，之后改成了https，就出现了以下情况，无法正常读取抓取的内容 下面阐述一下，正确的安装步骤，为出现类似情况的朋友提供一个参考： 1.第一步： 最后点击确定即可。电脑上面证书安装成功。 第二步：为手机安装证书。 手机连接电脑发射 ...

由于安卓7.1后采用了SSL pining技术，导致即使在手机或PC端已安装根证书场景下，抓出来的包仍然显示Tunnel to 443；解决办法就是xposed + JustTrustMe； Xposed框架安装 安装Xposed框架的前提是手机具有root权限，由于我用的华为 ...

参考1：https://blog.csdn.net/djzhao627/article/details/102812783?utm_medium ...

#### 有时候app抓不到包，这不是工具的问题，而是你没有搞清楚网络协议， ### 网络协议 网络协议，比如http协议，这是全球通用的，大家约定好的，你要开发软件，就要遵守这个协议， 浏览器都是只能抓到应用层， ### TCP/IP五层模型五层协议：应用层：用户使用的应用程序 ...

由于安卓7以后的安全限制，默认不再信任用户添加到系统的CA证书，各种抓包工具安装的证书都无法生效 故 使用Android6以下版本手机进行抓包 需要root，将证书安装到系统目录：/system/etc/security/cacerts中（比较麻烦，网上有教程不赘述） 无需 ...