手机App抓包利器Charles

手机App抓包利器Charles

  • 收录时间:2017-05-27
  • 阅读:184次
  • 分享:
编辑评级
4

详细介绍

Charles是在开发人员常用的截取网络封包的工具,在做iOS或安卓开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。

Charles是收费软件,可以免费试用30天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时。



1. Charles安装

官网下载安装Charles:
https://www.charlesproxy.com/download/

2. HTTP抓包

(1)查看电脑IP地址

(2)设置手机HTTP代理

手机连上电脑,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理:
服务器为电脑IP地址:如192.168.1.169
端口:8888

(3)电脑上打开Charles进行HTTP抓包

手机上打开某个App或者浏览器什么的

点击“Allow”允许,出现手机的HTTP请求列表

HTTP抓包

3. HTTPS抓包

HTTPS的抓包需要在HTTP抓包基础上再进行设置

设置前抓包HTTPS是这样的

设置后抓包HTTPS长这样

以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤

(1)安装SSL证书到手机设备

点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device

出现弹窗得到地址 chls.pro/ssl

手机安装SSL证书的地址

在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装
手机设置有密码的输入密码进行安装
(注意:有兄弟姐妹说Safari浏览器输入这个网址chls.pro/ssl安装不了证书的情况,亲测要(1)设置好手机HTTP代理(2)电脑上Charles要开着)

安装证书

(2)Charles设置Proxy

Proxy -> SSL Proxying Settings...

勾选Enable SSL Proxying,点击Add

Host设置要抓取的https接口,比如想抓这个


Host填写:https://api.weibo.cn
Port填写:443

(3)进行HTTPS抓包

让手机重新发送https请求,可看到抓包

HTTPS抓包

注意:不抓包请关闭手机HTTP代理,否则断开与电脑连接后会连不上网
----end


ps:
你抓取了QQ?
抓取了微信?
。。。。。。
什么?加密了!!!
如果你知道用了什么加密方法能达到他们的效果,一定请告诉我,我要学学学学学
学学学学学学学学学学学学学学习

最新收录