在Android开发中我们常常会和API 打交道,可能你不想,但是这是避不开的。大部分情况下,调试发送网络请求和接收响应的过程都是十分痛苦的。
有多少次我们经过调试发现API的调用失败仅仅是因为我们的编码错了或者丢失了一个HTTP头部参数?在调试的过程中,我们发现出现错误的原因千奇百怪。 总之我们要看到最终的请求是什么样子的不是一件容易的事情,响应也是如此 。
解决这样的问题有各种各样的方法和门道,但是我今天要分享的是在我看来最快,最容易也是最可行的方法。
由于调试HTTP请求和响应是相当繁琐的(调试HTTPS更加繁琐),因此在这种前提下你能使用的最好工具就是 代理 。当然,你肯定知道什么是代理,所以我就不啰嗦它的定义了。
现有的代理工具中它们的用法,特性以及操作系统的兼容性都各不相同,如何选择一款合适的代理呢?要我说,简单点,就用 mitmproxy 。
我已经无法用语言来形容mitmproxy的方便和强大了。用 mitmproxy 官网上的介绍一句话,就是“ an interactive, SSL-capable man-in-the-middle proxy for HTTP with a console interface ”。没错,你可以通过控制台来操作它;没错,它还支持HTTPS;没错,它允许“对流量进行拦截,检测,修改和回放”;没错,它还是跨平台的,因为它是用Python写的。对了,我说了它是 完全免费 的这件事了吗?
使用它也是相当容易的。一旦你安装了它,便可通过在控制台输入以下命令启动它:
Shell
$ mitmproxy [-b IP_ADDR] [-p PORT]
代理已经在运行,你可以开始拦截网络流量了。接下来你就需要配置Android手机,将所有的流量都重定向到之前命令里设置的代理服务器地址上去(IP_ADDR + PORT)。
现在我们需要在Android手机上进行代理配置。具体步骤如下:
如果要禁用代理同理。现在Android端的设置就大功告成了。
是不是觉得上面的步骤有点头疼?不急!幸亏还有 Proxy Settings 这个App。用了 Proxy Settings ,上面繁琐的步骤就变得异常简单了。有了这个轻量级的App,你只需 轻轻一点 ,便可轻松地开启或禁用网络连接里的代理设置。
通过 Proxy Settings ,你可以创建多个代理配置。当你想要启用其中一个,只需点击当前连接的网络,启用代理,并选择你需要的配置。如果你要禁用代理,点击连接,并禁用它。
就这么简单,对了,它还不需要root权限哦?
正如前面所提到的,mitmproxy还支持HTTPS拦截。这个特性让你在保持API endpoint 不变的情况下调试生产环境里的API变得异常方便。然而由于HTTPS的 工作方式 ,我们需要 安装一个自定义的SSL证书 ,让mitmproxy对所拦截的流量进行解密。
听起来HTTPS拦截的步骤好像有点麻烦,其实很简单。你只需按照mitmproxy官网的这篇 设置指南 便可轻易地完成设置。记得在启动mitmproxy的时候需要额外添加一个参数,如下命令所示:
Shell
$ mitmproxy -a IP_ADDR -p PORT —-no-upstream-cert
不过此处还有个小问题。Android是以一种加密的形式来保存SSL证书的,而这种加密的形式即用户设置的手机解锁信息。也就是说,你在Android上安装任何SSL证书之前,系统都会提示你设置解锁手机的方式,比如输入PIN码,密码或者是某种图案。
3G/4G这种情况下设置代理更难了。系统设置中没有为3G/4G连接提供代理设置接口。但是!你可以通过你的手机“移动热点”功能来实现在3G/4G这种情况下设置代理。你要准备的就是:
接下来的步骤就简单啦:
OK,在3G/4G这种情况下设置代理就是这样子的。
到目前为止,我还试过其他两种代理工具, Charles 和 Fiddler 。 但是 mitmproxy完爆他们两个。 Charles 可能是在功能,灵活性以及操作系统支持这几个方面和mitmproxy最接近的,但是它一不免费,二不开源。 对于 Fiddler , 它只能在Windows平台上使用。
mitmproxy + Proxy Settings 的结合让我省了不少心,我希望它们也能为你所用。
如果你有更好的解决方法,记得告诉我。☺
本文翻译自音乐App musiXmatch 公司高级Android工程 Sebastiano Gottardo 。原文地址: https://medium.com/@rotxed/how-to-debug-http-s-traffic-on-android-7fbe5d2a34