Комментарии 2
Молодец, что написали с картинками. Я поленился в своё время.
Хочу сразу уточнить:
Далее в пункте «Прокси» выбираем параметр «Вручную».
Такой механиз завернёт не весь трафик через прокси. Я в статье специально уточнял про tun2socks, потому что это реально единственный способ завернуть весь трафик с любого приложения в Android (для iOS тоже работает). Обычно, разработчики приложений достаточно серьёзных приложений, стараются отключать такую возможность на уровне манифеста. Во всяком случае все тестрируемые мной имели такую особенность.
Ещё хочу уточнить про сертификат. Многие приложения под Android начиная с 7.0 могут иметь флаг на недоверие пользовательским сертификатам. В этом случае только через root-доступ можно что-то сделать, чтоб ловить трафик. А если root-есть, то можно вообще любое приложение завернуть в прокси и смотреть.
Если прокси позволяет, то можно смотреть даже неHTTP-трафик. Чарли умеет это дело, хотя с оговорками.
Тестирование Backend с помощью Charles Proxy