在这我就讲一下自己抓包的三钟方法。

一、将 burp 的证书导入到手机中

在浏览器中访问 burp 设置的代理地址 

点击 CA certificate 下载 burpsuite 的证书，保存证书文件 

进入 Firefox 的设置里面，选择高级，然后选择证书机构，导入刚才下载的证书 

导入成功后发现证书机构中多出 ProtSwigger 

点击导出后，存放到手机的内存卡上。在“设置-安全-凭据存储-从 sd 卡安装” 

二、使用 xpose 框架下的 just trust me.

原理什么的我也不讲了，讲也讲不清楚 

下载 xpose 安装 xposed 框架到手机，使用 adb 工具安装文件

adb install .apk

安装并启用 justtrustme 模块重启手机就可以抓到之前抓不到的 https 通信了。 

其实 xpose 框架还有许多其他模块，我太菜不会 

三、使用 iptables 抓取数据包 

这个方法我个人感觉知道的人不多。 

首先下载 iptables2(我在豌豆荚下载的) 

执行命令

iptables -t nat –A OUTPUT –p tcp -j DNAT –to-destination 192.168.1.1:8080

将所有的数据都指向了你设置的代理 Iptables 不能与其他代理软件同时使用，一定要关闭其他代理软件。 

使用前和使用后都要执行命令

iptables –t nat –F

清除 iptables 设置命令 ，如果不清除命令的话会造成你手机不能正常使用。 

以上就是我遇到 https 抓包的三板斧，我们测试的目的是以篡改数据包为目的，所以 wireshark 和 charles 我就不讲了。其实是我不会