㈠ 上网时应如何选择中国移动GPRS和中国移动Wap网络
打开“设置”-“无线和网络”-“移动网络设置”-“接入点名称”;
你能看见三个APN,不是三个的建议设置三个:
GPRS上网(cmnet)
移动梦网(cmwap)
移动彩信(cmmms)
具体设置如下:
GPRS上网(cmnet)
1 名称:GPRS上网
2 APN:cmnet
㈡ 弱网下移动端网络连接处理策略
一、背景
如何度量和模拟“弱网络”对移动APP的开发有着重大的意义,比如:节约测试成本、易于问题重现、加快产品上线等。
一般的方法是使用“丢包率”和“网络延时”来定义和衡量“弱网络”。
二、手机接入服务器的流程
要讲这个问题,首先要来了解下手机接入服务器的流程。
首先,手机要通过无线网络协议,从基站获得无线链路分配,才能跟网络进行通讯。
无线网络基站、基站控制器这方面,会给手机进行信号的分配,已完成手机连接和交互。
获得无线链路后,会进行网络附着、加密、鉴权,核心网络会检查你是不是可以连接在这个网络上,是否开通套餐,是不是漫游等。核心网络有SGSN和GGSN,在这一步完成无线网络协议和有线以太网的协议转换。
再下一步,核心网络会给你进行APN选择、IP分配、启动计费。
再往下面,才是传统网络的步骤:DNS查询、响应,建立TCP链接,HTTP GET,RTTP RESPONSE 200 OK,HTTP RESPONSE DATA,LAST HTTP RESPONSE DATA,开始UI展现。
这是手机通过无线网络接入服务器的全过程。整个过程当中有几个困扰开发者的问题:
无线网络是怎么给手机分配到无线链路的?
核心网络有接入点(APN),这里的CMNET和CMWAP有什么区别,仅仅是协议不同吗吗?数据转发又有什么区别?一个数据包在不同网络上传输有不同吗?
用户怎么最快的找到正确的服务器?内容怎么快速有效的加载,在第一时间显示出来?
这几个问题的重点在于其中的几个连接点:
3.2 一秒钟法则
根据以上情况,就形成无线网络的一大特点:秒级状态管理,秒级状态转换。这两个操作都在几百ms到几秒之间进行,对于维持连接来说时间太短,对于从无连接到有连接的转换来说时间又太长。
相比之下,有线网络的状态管理如ip分配、tcp连接释放,都是分钟级,而状态转换则是毫秒级。
这些通讯机制,同时加上无线网络的高延迟、高丢包。如何保证移动互联网的产品提供稳定的、可预期的服务质量,成为非常大的挑战:
2G网络上无线部分数据传输的延迟有几百ms,4G网络上无线部分传输延迟减少到几十ms,核心网状态转换、协议转换30~100ms,IP骨干网上的延迟又跟物理距离以及运营商互联互通质量有关,跨运营商50-400ms,同运营商5-80ms,这个还要取决于网络拥塞的情况。
无线网络误码率比有线高两个数量级,在不同时间段的波动也非常巨大。
怎么基于移动网络的特性去优化服务?
这就是我们总结的一秒钟法则:在一秒内要完成的规定动作。
1,2g网络:1秒内完成dns查询、和后台服务器建立连接
2,3g网络:1秒内完成首字显示(首字时间)
3,wifi网络:1秒内完成首屏显示(首屏时间)
4,这些指标需要在终端度量,必须跟用户体验相关:首字时间、首屏时间都必须是用户可以直观感受到的。
四、优化思路
4.1 服务保证原则
从以上分析可知,如何保证移动互联网的产品提供稳定的、可预期的服务质量,具有非常大的挑战。以下几点原则可能会有帮助:
1), 接口设计优化 ,接口的优化理论上不属于APP弱网络的优化,但是这个的API性能的问题,确实在网络条件不好的情况下才暴露无遗。大家都在谈论服务器的好坏,设备的性能高低,其实,对于一个良好的Server来说,绝大部分拖延请求速度的地方都是在IO上。包括,磁盘读写的IO,SQL查询的IO等等。常用的优化点:慢查询监控 、多次查询优化、常用接口cache等。
2) 图片相关策略。
1)使用更快的图片格式,严格说也不算弱网下的优化,但一个更快的图片格式真的很重要!这里建议采用WebP格式。(WebP格式,谷歌(google)开发的一种旨在加快图片加载速度的图片格式。图片压缩体积大约只有JPEG的2/3,并能节省大量的服务器带宽资源和数据空间。但WebP是一种有损压缩。相较编码JPEG文件,编码同样质量的WebP文件需要占用更多的计算资源。)
2)、不同网络的不同图片下发。如(对于原图是600X480的图片):2/3G使用低清晰度图片——>下发300X240,精度为80的图片、4G普通清晰度图片——>下发600X480,精度为80的图片、WiFi高清晰度图片(最好根据网速来判断,wifi也有慢的)——>下发600X480,精度为100的图片。
3) 断线重连 。这可能是最重的一个特性,因为在无线网络中有太多的原因导致数据连接中断了。这里可以使用CDN。(CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。)
4)由于创建连接是一个非常昂贵的操作,所以应尽量 减少数据连接的创建次数 ,且在一次请求中应尽量以批量的方式执行任务。如果多次发送小数据包,应该尽量保证在2秒以内发送出去。在短时间内访问不同服务器时,尽可能地复用无线连接。
5), 优化DNS查询 。应尽量减少DNS查询、避免域名劫持、DNS污染,同时把用户调度到“最优接入点”。
6), 减小数据包大小和优化包量 。通过压缩、精简包头、消息合并等方式,来减小数据包大小和包量。
7),控制数据包大小不超过1500, 避免分片 。包括逻辑链路控制(Logic Link Control)分片、GGSN分片,以及IP分片。其中,当数据包大小超出GGSN所允许的最大大小时,GGSN的处理方式有以下三种:分片、丢弃和拒绝。
8), 优化TCP socket参数 ,包括:是否关闭快速回收、初始RTO、初始拥塞窗口、socket缓存大小、Delay-ACK、Selective-ACK、TCP_CORK、拥塞算法(westwood/TLP/cubic)等。做这件事情的意义在于:由于2G/3G/4G/WIFI/公司内网等接入网络的QoS差异很大,所以不同网络下为了取得较好的服务质量,上述参数的取值差异可能会很大。
9), 优化ACK包 。在弱网络的情况下,TCP协议中的ACK包是非常昂贵的,延时甚至能够达到秒级别,而TCP协议的拥塞控制、快速重传、快速恢复等特性都非常依赖接收端反馈的ACK包。可想而知,如果发送端接收到的ACK包延时太长,会严重影响TCP协议的效率。但是如果发送ACK太多又会占用宝贵过多的无线资源。在移动网络下通信,“在可靠的连接上,如何在减少ACK包的情况下,降低数据包的延时”是研究的热点。基本的思想:平衡冗余包和ACK包个数,达到降低延时,提高吞吐量的目的。例如SGSN和GGSN之间的通信实现:二者之间通过UDP协议通信,发送者在无新的数据包的情况下,每隔一定的时间重试已发送的包,达到最大重试次数后,则丢弃该包。
10), TCP的拥塞控制算法 是以“丢包意味着网络出现拥塞”为假设设计的,很明显这个假设在无线网络环境下是不合适的。但是在无线网络环境下,在设计可靠UDP协议时是否能够完全丢弃拥塞控制呢?这里有其它的文章中提出了几种在无线网络环境下的TCP友好的拥塞控制算法,有兴趣可以自行查阅。
11), 灵活使用长连接/短连接 ,支持不同协议(TCP/UDP, http、二进制协议等),支持不同端口等。
12), 让用户觉得快 。到这里已经不能算是技术层面的方法了,属于一种心理层面的博弈,一种改善用户体验的方式。比如:
1)、不从0开始的进度条。不管网页的加载进度如何,不管网络条件如何,加载进度始终是从50%起,并且停留在大约98%进度左右的地方。
2)、先显示文字在加载图片。同样是在Webview之中,图片或者多媒体的加载速度肯定是远远慢过文字的加载速度的。由于不同的webview显示和渲染效果不同,我们可以先让webview先显示文字,在显示图片。给用户一种可以先预览整个网页概况的感觉。
4.2 接入调度优化
接入调度优化首先要考虑的是减少DNS的影响。移动网络的DNS有如下特点:
1)骨干网无法识别移动用户在哪个城市,东西南北各个地方的调度没有充分调用。目前有一部分全国范围的DNS承载了超过40%的全网用户
2),很多山寨机的终端local dns设置是错误的
3),另外还有一些有线网络也一样会遇到的问题,如终端DNS解析滥用、域名劫持、DNS污染、老化、脆弱等。不过对于这些问题,桌面的自愈性会比较好,而在手机上则比较难以解决。
对于DNS的问题,有两条主要的解决思路:
1),减少DNS的请求、查询、更新,也就是做DNS缓存
2),在终端配置server list,直接访问IP,不用DNS
但仅仅这么做还不够,因为用户可能来自国内外不同的运营商,还需要进一步优化调度策略:
1),DNS缓存需要多建立接入点,用不同域名区分
2),IP列表需要更新以适应不同网络情况,要做到主动调度。好比最早我们只服务好移动用户就行,保证移动用户的接入质量优先,因为绝大多数用户集中在移动;现在国内有三个运营商,用户分布的比例在慢慢接近,要区分清楚;智能手机会用wifi,接入的是电信、联通还是哪个运营商,不知道,所以你不可能预先设置场景再if then,必须通过后台调度能力来解决。
再进一步优化,就产生一种融合的方式:
1),先做域名解析,客户端直接连接解析的IP,可以用http协议,也可以用tcp socket
2),多端口、多协议组合:不同协议有不同的限制,有些只能http,有些只能tcp socket,各种环境都要适应,客户端不能只支持一种协议
3),终端测速:接入点越来越多,接入哪个合适,要选择,可以通过终端测速来选择最快的。你当然可以每一次新建连接都做测速,但是这样建立连接时间可能会很长;我们可以给用户先建立连接后,在后台根据长期速度监控、当前测速的结果,来做动态调度。也就是说,第一次连接可能不是最优,连接建立后动态测速,再转移到最快接入点。更进一步就是建立网络profile,终端学习的思路。
关于测速采样的粒度,移动互联网取IP段是没用的,比较好的粒度是到网元级别,比如广东有20多个wap网关,每一个网关的情况都不一样,这就是一个比较合适的粒度。
最后强调一个所有的接入调度原则:不要把调度逻辑写死在客户端,一定要由后台完成。
4.3 协议优化
协议参数优化这块就简单列一下,是长期运营过程中总结的一些经验,在启动移动互联网服务时作为运营的规范,可以少走很多弯路:
1,关闭TCP快速回收
2,Init RTO不低于3秒
3,初始拥塞控制窗口不小于10。因为大部分页面在10kB以下,很多请求在慢启动阶段已经结束,改为10可以降低小页面资源传输时延。内容越大,这个选项的效果就比较不明显。
4,Socket buffer > 64k
5,TCP滑动窗口可变
6,控制发包大小在1400字节以下,避免分片
协议优化的原则总结下来是这么几条:
1,连接重用
2,并发连接控制
3,超时控制
4,包头精简
5,内容压缩
6,选择更高效率的协议。无论是TCP、HTTP、UDP、长连接、GZIP、SPDY、WUP还是WebP,每一种协议、方案都有其道理,没有最优,只有是否适合你的产品和服务特点,需要大家在运营过程验证和取舍。
4.4 WAP接入点优化
关于WAP接入点优化,可能有些人会说,我们的App是高端大气上档次的应用,是不是就不用做WAP优化?实际上我们的统计显示,目前有5%-20%的用户选择的接入点是*WAP(CMWAP、3GWAP、CTWAP),这甚至包括一些iPhone终端。实际上,WAP网关本质是个代理,不完全是落后的东西,随着技术的进步也在演进,以后在组网架构中可能有综合网关、内容计费网关来取代目前的WAP网关,所以建议也要一并考虑。以下是做WAP优化需要注意的一些问题:
1,资费提醒页面
2,302跳转处理
3,X-Online-Host使用与处理
4,包大小限制
5,劫持与缓存
6,正确获取资源包大小
4.5 业务逻辑优化
1, 简化逻辑 :交互繁琐的内容尽量用标识更新。举一个例子,我们在老版的手机QQ上做过一个测试:假如我有100个好友,用手机QQ完成登陆,完成好友列表更新一遍,需要3.5分钟。这肯定是不合理的。建议用信令状态来通知是否需要更新,同时合理利用缓存。在比如玩游戏,好友给你送了很多星星,是让用户一次一次点还是批量点?从优化的角度肯定是批量点,从用户体验的角度这也更加舒服。
另一方面,延长域名图标的缓存时间也可以有效地优化访问次数。我们把手机腾讯网图标的缓存时长从120分钟延长到2天后,访问次数优化了差不多35%。
2, 柔性可用 :这个意思就是在网络质量好的时候给高清大图,不好的时候先给用户看小图,点一下再拉取原图。举一个极端的例子,比如万一地震了,基站毁掉20%,用户要给家人报平安,这时候产品上就必须优化,比如只发送文字,合理降3, 低网络消耗 。另外在响应很慢的时候,需要给用户一些合理的页面提示,比如提示用户再过5秒会发送,所以你不要一直刷屏,这也可以减少访问对后台服务、对网络的冲击。
上面说了那么多,这里就给出一个实例帮助大家更直观的理解。
这里给出一个DNS系统设计来实现最优调度。其拓扑结构如下:
TGCP SDK的职责:
1,用HTTP的Get/Post方法从DNSvr获服务器和DNSvr本身的最优接入点列表。Get/Post方法的查询参数包括uin/openid、客户端版本号、IP列表的MD5(注意IP顺序)、域名列表、VIP、ServiceID等。
2,缓存访问服务器和DNSvr的IP列表,以及其它元数据(比如IP列表等),且以APN为主键。
3,满足一定的条件下,要主动更新缓存的IP列表,例如缓存过期。
Tconnd的职责:
1,路由查询请求给活动的DNSvr;
DNSvr的职责:
1,根据静态和动态策略来决定客户端的“最优接入点”。静态策略:根据uin/openid、客户端版本号或者强制规则来决定IP列表;动态策略:灯塔根据测速数据动态决定用户的服务器接入点。
2,支持以手动或自动的方式拉黑某些IP。自动方式:由服务器的接入tconnd向DNSvr上报其是否存活(需要向多个点上报,包括用公网IP上报),如果在一定时间内没有接收到上报或者上报消息中明确所有的逻辑服务器已经挂掉,则自动拉黑相应的IP。如果业务恢复,则自动激活相应的IP。如果项目组接入TGW,对于某个IP和端口是否可用,则需要考虑进程与VIP的映射关系。
3,在tcaplus中缓存灯塔的计算结果。此时要求DNSvr能够根据客户端IP判断所属的国家、省份、运营商和网关(可以通过访问MIG的IP库实现)。如果缓存了灯塔的计算结果,当缓存超时后,要重新从灯塔拉取相应数据。
灯塔的职责:
1,根据客户端IP和服务器接入点IP,返回最优的接入点列表,包括IP的排序,以及客户端接入的国家、省份、运营商、APN和网关。
Tcaplus的职责:
1,保存接入的IP列表和端口、静态策略,或缓存灯塔的计算结果;
主要的流程:
客户端批量解析域名流程
1,TGCP以APN和域名列表为关键字查询缓存,如果存在且没有过期,则直接把IP返回给用户。如果指定强制解析域名列表,则跳过此步骤;
2,TGCP用预配置或缓存的IP向DNSvr发起查询请求,如果成功返回结果,则执行步骤3,否则,重试IP列表中的其它IP,如果都失败,则用域名访问DNSvr。注意:如果是结果格式不正确,则使用上次的IP重试,不要更换IP重试。
3,DNSvr比较客户端IP列表和当前最新的IP列表的MD5,如果相等,则告诉客户端不需要更新本地缓存。否则,TGCP把接入服务器和DNSvr的IP列表写入本地。注意:在访问服务器时,这些IP的优先级要高于静态配置在客户端的IP。
客户端使用域名访问服务器流程
1,如果本地存在有效的IP(即存在对应APN的IP列表,且没有失效),则使用IP访问服务器。
2,否则,发起“客户端批量解析域名流程”后,再访问服务器。
服务器接入tconnd主动上报状态流程:
1,Tconnd周期性向DNSvr上报心跳消息,其中包含本接入点是否可用的信息。
2,DNSvr在一定的时间内没有收到心跳消息或者相应的接入点不可用,则把相应的IP和端口拉黑,黑掉的IP不在下发给客户端。
注意:实际部署的时候,接入的Tconnd要向多个DNSvr接入tconnd上报。
向客户端主动push接入点列表的流程
1,当TGCP连接到服务器接入的Tconnd时,Tconnd要向DNSvr发起请求,以校验当前接入IP的质量和时效性。如果IP列表发生变化,Tconnd要把最新的IP列表下发给客户端缓存起来。
2,当TGCP下次访问服务器时,则使用最新的IP列表。
客户端访问DNSvr失败的流程
1,如果访问DNSvr失败(包括IP+域名),如果配置了本地IP,则直接用IP访问服务器,否则用域名访问。
优化传输层协议设计
在原有tconnd支持的可靠UDP的基础之上,添加以下逻辑:
1,数据压缩;
2,数据加密;
3,合并多个数据包;
4,支持流式数据传输,便于控制每个UDP包的大小,也便于数据加密和压缩;
5,可选地支持改进的拥塞控制算法;
6,即使没有接收到ACK包,也需要主动重试以发送的数据包;
5.2 Hybird开发下的一些优化
要处理在弱网络下的加载速度,那么我们要先确定一下我们的整个APP在哪个地方加载的速度如何,最长的加载路径在哪里,我们从而才有针对性的进行优化与修改。
5.2.1 WebView
如果是对是APP中内嵌的webview网页,针对网页体验优化已经由来已久了。我们可以使用Chrome的开发者模式,调整到Network模式下,将网络条件设置为3G去请求网页,那么我们就能够看出来一个网页加载的速度主要都耗费在哪个地方,如下图所示:
当然,html的加速方式有很多种
1,使用gulpgrunt进行打包压缩:jscss资源压缩,CSS Sprites合并等。
2,使用font-awesome替换图片:字体可以很好的兼容,无限放大,常用的图片都有
㈢ 手机客户端网络配置
1、打开手机''设置'',选择''运营商网络''选项,即可对手机的接入点参数进行自动设置。点击“一键设置APN信息”或者“手动设置APN信息”,选择运营商就可以设置好了中国移动的接入点。
2、打开手机,找到其中的''设置''选项,找到“无线和网络”选项‘找到“移动网络选项”,然后选择“接入点名称'',然后点击“新建接入点'',切换即可。
3、打开手机,找到其中的''设置''选项,在设置界面选择“更多”,点击打开''移动网络'',选择需要打开或设置连接的网络。
4、打开手机,找到其中的''设置''选项,进入后打开“更多”,点击打开''网络模式'',选择需要的网络类型。
5、打开手机,找到其中的''设置''选项,点击并进入,选择“双卡与移动网络'',进入之后,将''数据网络''打开,点击“数据'',就可以切换其他卡的数据。
㈣ 手机上怎么设置防蹭网
防蹭网的方法有很多,但是大多数不实用,今天我就教大家最简单有效的方法,无需电脑设置,手机就可以操作。
1、手机需连接自己家的WIFI,然后打开浏览器,在地址栏里输入路由器ip地址,大多数都是192.168.1.1,或者查看路由器底部标签处
地址栏中输入ip地址,然后点访问
找到这个地址后 把它记下来,然后按照下图操作,先选择(1)添加新条目,然后选择(2)点击 允许列表中生效的mac,然后在点击(3)启动过滤
下图是添加新条目界面,将手机mac添加进去。
当选择启动过滤时 会断网不过不用担心一会儿就会自动连接。
如果其他人想使用你家WIFI 需要添加新条目就ok了。如果不添加就算他知道密码都不能连接你的WIFI,在你这万能钥匙形同虚设。
㈤ 中国移动互联网设置和中国移动WAP设置有什么区别
中国移动互联网设置和中国移动WAP设置区别为:流量不同、使用不同、适用模式不同。
一、流量不同
1、中国移动互联网设置:中国移动互联网设置因为有文字和图片,所以比较费流量。
2、中国移动WAP设置:中国移动WAP设置经过优化,一般以文字为主,所以比较省流量。
二、使用不同
1、中国移动互联网设置:中国移动互联网设置不必开通GPRS就能直接使用。
2、中国移动WAP设置:中国移动WAP设置必须开通GPRS才能使用。
三、适用模式不同
1、中国移动互联网设置:中国移动互联网设置适用于PC端模式使用。
2、中国移动WAP设置:中国移动WAP设置适用于手机端模式使用。
㈥ 手机移动网络端口怎么设置 如何设置手机接入点
1、在手机中选择“设置”--移动网络--接入点名称(APN)--新建APN
2、进入新建页面后,“名称”可填写CMWAP ,“APN”也可填写CMWAP
3、“代理”填写 10.0.0.172,“端口”填写 80 ,“用户名” 和 “密码” 不用填写。
4、“服务器” 可以填写运营商的官方网址。“MMSC”、“彩信代理”和“彩信端口”不用填写。
5、“MCC”填写 460 ,“MNC”填写 01 ,“身份验证类型”不用填写。
6、“APN类型”填写 default , “APN协议”填写IPv4 ,“APN漫游协议”填写IP.
㈦ gm619复位之后怎么用手机端设置网络配置重新拨号上网
光猫接无线路由第一步:将路由器的WAN口与光猫的任一LAN接口连接
光猫接无线路由 第二步:将路由器复位,用大头针等物品按路由器上的Reset按钮。
光猫接无线路由第三步:打开浏览器,在地址栏输入192.168.1.1 打开路由器的管理界面,输入账号、口令登录;路由器默认账号密码均为:admin 小写
光猫接无线路由第四步:点击左边功能菜单“设置向导”>选择“动态IP”点击下一步;
光猫接无线路由第五步:设置好SSID和无线密码点击下一步;
光猫接无线路由第六步:点击“完成”,路由器将自动重启。
光猫接无线路由第七步:在重启完成后,再次登录到路由器管理,点网络参数>LAN口设置>输入IP地址:172.168.1.1,保存
就是将原来的192.168.1.1更改成新的网段,因为电信光猫用的就是这个网段,路由器不能与光猫相同。
㈧ 手机移动端怎么打开网址
手机移动端在手机网络浏览器中输入相应的网址,连接网络就可以了。
1.确定您的手机能够开通GPRS服务。 参考产品说明书,或打电话向手机生产商咨询。
2.开通GPRS服务和手机设置。 可以到电信营业厅咨询办理业务。 中国移动用户,可拨打10086服务热线,或使用网上营业厅咨询办理业务。具体详情,请查阅中国移动的WAP业务介绍 。中国联通用户,可拨打10010服务热线咨询,详情请参见中国联通业务介绍。
3.在手机网络浏览器中输入相应的网址,连接网络就可以了。
㈨ 分析移动端APP的网络请求
为了方便,本文以 iOS 系统来进行演示。
移动操作系统中都有可以设定系统代理的设置,比如在 iOS 中可以通过 Settings->WLAN 看到很多 Networks,通过点击它们后面的 Info 图标来设置代理:
这样的话,所有的请求就会先到我们设置的代理服务器,然后才有代理转发给目标服务器。于是我们就有机会在代理服务器上获取到请求的内容。
这里我使用的代理服务器是 Charles ,在安装并打开了 Charles 之后,Charles 就已经在后台建立了一个代理服务了。我们可以通过 ifconfig 命令找到自己的局域网 IP,Charles 默认的代理端口是 8888 。现在像上面的截图那样,在移动端中进行配置以使用我们的 Charles 代理。
现在你可以在移动端发起一些网络请求,当然最好是 HTTP 的,因为我不清楚 Charles 是否支持其他的协议类型。为了方便,我们可以使用 Safari 打开一段网址,比如 http://news..com (注意目前只是 HTTP 的,关于如何操作 HTTPS 下面会讲到)。题外话,正如你所见的,网络的最常用的功能就是检查网络服务的连通情况,比如 ping .com ,哈。
如果不出意外,那么你会在 Charles 左边栏中看到类似下图的情况:
那么说明我们的配置已经工作了,如果你点击它们中的一个,右边的界面中就会显示对应的请求内容:
很好,Charles 已经为我们做了很多事,现在我们可以轻松的知道发生了哪些请求以及请求的内容了。
现在我们试一试在 safari 中输入 www..com ,我们知道网络在 www 子域中使用了 HTTPS,并且当发现用户使用的不是 HTTPS 访问此子域时,会自动的 redirect,于是我们到了 https://www..com 。
现在再来看看 Charles 中的情况,我们发现 https://www..com 前面多了一把小锁:
并且右边没有给出请求的内容,但是有一条提示 - 对于 SSL 代理需要进行额外的设置。
下面我就简单解释一下为什么对于 HTTPS 而言 Charles 就暂时罢工了。更加具体的内容,可以见我的这篇文章 非对称加密和数字证书 。
HTTPS 就是 HTTP over TLS,就是在原本的 HTTP 请求之前,客户端和服务器先进行 TLS 握手并建立一个 TLS 链接,然后在此链接之上进行 HTTP 协议的内容。这样就使得我们的明文请求变成加密的。但是这里还是有一个缺陷,就是 TLS 握手阶段是明文的,那么为了解决这种鸡生蛋蛋生鸡的问题,出现了证书 (Certificate) 和证书颁发机构 (Certificate Authority)。
于是在 TLS 握手阶段,多了一个校验证书的步骤,服务端会返回 CA 颁发给其的证书,而客户端对证书的真实性进行校验。由于现在的请求内容已经被加密,所以作为代理的 Charles 无法知道其中的内容,于是为了使得 Charles 可以解析 HTTPS 的内容,我们就必须协助其完成 Man-in-the-middle 攻击,攻击的对象就是我们自己。
攻击的方式很简单,在手机上安装上 Charles 的 CA 证书即可,所谓 CA 证书就是 CA 机构的证书,来证明 CA 机构的真实性,一些权威的 CA 机构的证书都是内置在我们的操作系统中的。现在我们在移动端上安装了 Charles 的 CA 证书之后,Charles 就变成了 CA 了,于是它就可以颁发一个伪造的证书来欺骗移动端中的应用。
如果你不想了解其中的原理的话,要实现这个攻击还是很简单的,Charles 也提供了很多的便利,按照下面的步骤就行了。
我们在 Charles 的菜单中找到 :
点击一下就会看到:
在移动端的 safari 中输入地址 http://charlesproxy.com/getssl 后,跟着下面的截图来将 Charles 制作的 CA 证书安装到移动端中:
到目前为止,Charles 制作的 CA 证书已经安装到了你的移动端,如果你希望删除它的话,可以通过 Settings->General->Profile 来找到它并删除,另外如果你不信任 Charles 自制的 CA 证书的话,它也是支持你使用自己的 CA 证书的。
再回到 Charles 进行一些设置,添加一下 SSL 规则:
现在,再回到移动端,在 safari 中访问 www..com ,然后再看看 Charles 中的结果,你会发现:
现在我们已经可以解析来自移动端的 HTTPS 请求了。
暂时就先写这么多吧
㈩ 华为手机怎样设置移动网络
一、请确保您的 SIM 卡已开通移动数据业务。
二、通过以下任一方式连接移动网络:
1、从屏幕顶部状态栏下滑出通知面板,继续向下滑出整个菜单,点击开启移动数据。
2、进入设置 > 移动网络 > 移动数据 ,开启移动数据开关。
当您不使用移动网络时,请及时关闭移动数据,以节省数据流量并延长待机时间。