Android : Capture des requêtes HTTP avec un appareil Android non rooté

Question

J'ai une application Android qui utilise un jar d'un tiers. Les requêtes HTTP sont envoyées du jar tiers au serveur lorsque l'application fonctionne. J'ai besoin de capturer les requêtes HTTP qui sont envoyées par le bocal tiers. Je me demande s'il y a un moyen facile à mettre en œuvre avec dispositif non enraciné

Pour commencer : J'ai essayé de télécharger "proxyDroid" mais il faut un téléphone rooté. J'ai aussi essayé de télécharger "shark for Root" avec "shark reader" qui nécessite aussi un appareil rooté. J'ai essayé beaucoup d'autres applications qui pourraient capturer la demande complète mais tout ce qu'il faut c'est un appareil enraciné.

J'ai besoin de quelque chose que fiddler/wireshark peut faire pour Windows. Un analyseur de paquets réseau qui pourrait être facilement intégré à une application Android et qui pourrait fournir un objet de requête avec tous les champs d'en-tête.

Answer 1

Vous pouvez installer Charles - un proxy HTTP / moniteur HTTP / Reverse Proxy qui permet à un développeur de visualiser tout le trafic HTTP et SSL / HTTPS entre sa machine et Internet - sur votre PC ou MAC.

Étapes de configuration :

• Laissez votre téléphone et votre PC ou MAC dans un même réseau local.
• Lancez Charles que vous avez installé (le port proxy par défaut est 8888)
• Configurez la configuration wifi de votre téléphone : réglez l'ip du délégué sur l'ip de votre PC ou MAC, le port du délégué sur 8888.
• Lancez votre application dans votre téléphone. Et surveillez les requêtes http sur Charles.

Answer 2

Il y a plusieurs façons de le faire, mais l'une d'entre elles consiste à violoniste

Configuration de Fiddler

1. Aller aux options
2. Sur HTTPS onglet, activer Capturer les connexions HTTPS y Décryptage du trafic HTTPS
3. Sur Connexions onglet, activer Autoriser les ordinateurs distants à se connecter
4. Redémarrer fiddler

Configuration Android

1. Connectez-vous à même réseau
2. Modifier les paramètres du réseau
3. Ajoutez un proxy pour la connexion avec l'adresse IP (ou le nom d'hôte) de votre PC et le port par défaut de fiddler (8888 / vous pouvez le modifier dans les paramètres).

Maintenant vous pouvez voir le journal complet de votre appareil dans fiddler.

Vous pouvez également trouver des instructions complètes ici

Answer 3

Je viens d'installer Drony. Ce n'est pas un shareware et il ne nécessite pas de Root sur un téléphone avec Android 3.x ou plus.

https://play.google.com/store/apps/details?id=org.sandrob.drony

Il peut intercepter et enregistrer les demandes.

Answer 4

C'est 2020 maintenant, pour la dernière solution, vous pouvez utiliser Burp Suite pour renifler le trafic https sans rooter votre appareil Android.

Des pas :

1. Installer Burp Suite

2. Activer le Proxy

3. Importez la certification dans votre téléphone Android

4. Changez votre configuration Wifi pour écouter le proxy

5. Profit !

J'ai écrit le tutoriel complet et la capture d'écran sur la façon de le faire ici : https://www.yodiw.com/monitor-Android-network-traffic-with-burp/

Answer 5

Vous pouvez utiliser fiddler comme webdebugger. http://www.telerik.com/fiddler/web-debugging

Fiddler est un outil de débogage de telerik software, qui vous aide à intercepter toutes les requêtes qui sont lancées depuis votre machine.