一、電腦瀏覽器抓包，推薦用chrome瀏覽器。

https://www.toutiao.com/search/sug/?keyword=%E6%B5%B7%E9%98%B3%E9%A1%B6%E7%AB%AF，如果你直接在瀏覽器裡輸入這些，會返回一些JSON資料:

裡邊的success，我們還是看得懂的。而且用chrome，無論是http的還是加密的https資料我們都能抓到。

二、手機抓取瀏覽器資料包，推薦用HttpInterceptor

我們不用網上教程中的burpsuite和fiddler，兩個軟體不僅全英文的，而且操作也麻煩，需要電腦和手機配合，我們只需一個HttpInterceptor，華人制作，並且只用一個手機就可以。下載地址是http://h5.darkal.cn/har/demo.apk。裝這個軟體之前，你需要手機先設定一個鎖屏密碼。

1、第一次進入程式需要安裝CA證書以便進行HTTPS抓包（原理同fiddler，MITM中間人）。現在很多資料包都是https的了，我們必須做這步。安裝後程序會讓你點選確認按鈕，螢幕Toast顯示已安裝即為成功，可訪問https://www.baidu.com進行測試。

選中你抓取資料包的哪條URL，再點預覽，就出詳細資料包了。把這篇文章的引數看得很清楚啦。

什麼是HTTPS：

　　HTTPS是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。句法類同http:體系，用於安全的HTTP資料傳輸。https:URL表明它使用了HTTPS。這個系統的最初研發由網景公司進行，提供了身份驗證與加密通訊方法，現在它被廣泛用於全球資訊網上安全敏感的通訊，例如交易支付方面。

　　之所以大家都認為不能嗅探HTTPS請求的原因是來自對加密SSL層的信任，那麼怎麼做到的監聽HTTPS的資料呢?

答案是繞過HTTPS，採用SSL層剝離的技術，阻止使用者和使用HTTPS請求的網站之間建立SSL連線，使使用者和代理伺服器(攻擊者所控伺服器)之間使用了未加密的HTTP通訊（中間人攻擊）。

總結:嚴格意義上講，HTTPS是可以被監聽到的，但是，HTTPS在傳輸過程是加密的，即使監聽了也是加密資料，意義不大，不排除有牛人掌握加密演算法oday或者加密協議oady。

可以，有種方式，第一種是把ssl證書弄到手

第二種詳見

Packet Capturs

他的原理是做一個本地的證書，然後在免root攔截監控所有流量，實現抓包的功能