刚好最近折腾过安卓抓包的事儿，给你分享两种亲测靠谱的方案，Android 13/14版本都试过有效，不管是要深度分析请求响应，还是想直接在手机上快速查看都能覆盖：

方案一：通过PC代理抓包（适合深度分析场景） #

这种方式能拿到最完整的请求细节，适合需要调试接口的情况，我常用的工具是Charles，步骤如下：

• 先确保你的PC和手机连接到同一WiFi网络，记录下PC的局域网IP（Windows用ipconfig，Mac/Linux用ip addr命令查看）。
• 打开Charles，依次点击「Proxy」→「Proxy Settings」，设置代理端口（默认8888就行），勾选「Enable transparent HTTP proxying」。
• 接着配置SSL解密：点击「Proxy」→「SSL Proxying Settings」，点击「Add」，在Host栏填*（测试时抓所有域名，也可以指定目标应用的域名），Port填443，保存。
• 手机端配置代理：打开WiFi详情页，选择「修改网络」，切换到「手动」代理模式，主机名填刚才记录的PC局域网IP，端口填8888，保存设置。
• 安装Charles根证书到手机：打开手机浏览器访问chls.pro/ssl，下载证书后安装。注意安卓11及以上版本，需要手动去系统设置里信任这个CA证书，路径大概是「设置」→「安全」→「加密与凭据」→「安装证书」→「CA证书」，找到下载的证书完成信任。
• 过滤目标应用流量：在Charles的Session列表里，右键点击目标应用的任意请求，选择「Focus」，就能只显示该应用的所有请求；也可以用「Proxy」→「Filter」功能，通过包名或域名精准过滤。

方案二：手机本地抓包（无需PC，临时查看首选） #

如果不想折腾PC，直接在手机上用HttpCanary（俗称小黄鸟）就能搞定，操作更简单：

• 下载安装HttpCanary，首次打开会提示授予VPN权限（它靠本地VPN实现流量拦截），点击允许。
• 按照指引安装应用的CA证书，同样注意安卓高版本需要手动信任证书。
• 进入主界面后，点击底部的「+」按钮，从应用列表里选中你要监控的目标应用，确认后就开始抓包了。
• 抓包过程中，你能看到该应用发起的所有HTTP/HTTPS请求，点击单个请求可以查看请求头、响应头、请求体、响应体，还能一键导出请求数据。
• 如果遇到抓不到HTTPS请求的情况，检查证书是否安装信任，或者在应用设置里开启「SSL解密」选项。

进阶注意事项 #

有些应用会做证书钉扎（Certificate Pinning），也就是只信任自己指定的证书，这时候普通抓包工具会抓不到HTTPS请求。这种情况需要用Xposed框架（比如装JustTrustMe模块）或者Frida工具来绕过证书校验，不过这属于进阶操作，普通应用一般用前面两种方案就足够了。

内容的提问来源于stack exchange，提问作者Nicke7117