使用GenyMotion模拟器+抓包工具SRSniffer分析网络请求

　换了新公司，第一个Get的技能是使用第三方模拟器GenyMotion和抓包工具SNSniffer分析网络请求。

　模拟器

　模拟器大家一开始学Android肯定就知道了，相信很多开发者在玩过一阵子模拟器后都换真机了，因为模拟器又慢又难用真没模拟器效率高。但是模拟器也是有用处的，比如模拟低电量、低内存等测试场景。曾经有位同事非常看好模拟器的市场价值，花费了很多心思利用模拟器跑测试用例，认为模拟器能为老板省下很多的钱。为什么用第三方的呢？因为原生的太难用，第三方模拟器好用又强大。同事用的国产的海马玩。我找个一个功能更强大的GenyMotion。

　抓包

　抓包工具就不多说了，相信大家接触多的是Wireshark，Sniffer，点击 这里 了解更多抓包工具的区别。

　SRSniffer是一款网络嗅探器工具，具备小巧、强大、直观、方便等特点，可以监听网卡数据包，分析出HTTP数据。（无需安装，大小只有几十k）。SRSniffer的用法很简单，只有四个选项按钮，分别是“启动/停止监听”，”清除所有数据”，“勾选新进程”，“切换监听网卡”。可以通过“切换监听网卡”选项选择监听模拟器（如果你不知道哪个是模拟器的网卡就把所有网卡试一遍吧），选择网卡以后，点击“启动/停止监听”即可开始抓包。



　 真机如何抓包？

　很遗憾，SrSniffer无法监听通过usb连接到电脑的真机，那么真机如何抓包呢？请参考知乎问答如何在Android手机上实现抓包

总结一下就是走代理的使用Fiddler抓包，不走代理的使用tcpdump抓包，然后用Wireshark分析。

　如何抓https包？

　我们都知道https是HTTP的安全版。即HTTP下加入SSL层。关于https是否真的安全请看知乎问答使用 HTTPS 的网站也能被黑客监听到数据吗？

　关于如何抓https包请参考SSL协议和抓包，涉及到加密算法与数字签名。

　使用Fliddler抓https包

参考：

1 Sniffer百度百科

2 SRSniffer百度百科

3 TCPDUMP百度百科

4 Fliddler百度百科

5 SSL协议和抓包

6 如何在Android手机上实现抓包

7 使用 HTTPS 的网站也能被黑客监听到数据吗？

8 使用Fliddler抓https包