Как перехватить https-траффик между Android-эмулятором и внешним сервером?
Хочу увидеть https-траффик между своей программой, запущенной на Android-эмуляторе и внешним сервисом. Пробую сделать как тут описано и это работает для http (без «s»). А для https не работает. Что не так? Нужно в своей программе как-то специально настраивать перенаправление трафика через https-прокси?
Для девайса:
1) Берём burp
2) Пускаем через него firefox на любой https сайт. В окне предупреждения о сертификате извлекаем корневой сертификат burp, кидаем его в корень sd карты андроид телефона.
3) В телефоне Settings -> Secirity -> Install from storage, устанавливаем корневой сертификат.
4) В настройках вай-фай у телефона указываем адрес прокси-сервера. Готово!
Для эмулятора: code.google.com/p/androidproxy/
Не работает потому, что https. HTTPS сервер ваш? Если ваш, то обычно в таких прокси есть настройка, где можно указать приватный ключ сервера, тогда прокси сможет расшифровывать траффик. Если в прокси нет такой настройки, то можно слушать траффик Wireshark'ом, он умеет слушать SSL трафик при наличии приватного ключа. Ну а если сервер не ваш, но это как бы по задумке протокола, что никто не может его прослушать.
Это не так. Fiddler для того и придуман был, чтобы дать возможность слушать https-траффик (он генерит свой поддельный ключ, скармливает его клиенту и тот, если у него это разрешено настройками, может «поверить» этому сертификату). Например, в Windows это можно сделать путем ручного импорта фиддлеровского сертификата в доверенные.
А что нужно на Андроиде — я не знаю. О том, собственно говоря, и в вопрос.
