(Charles)如何抓取手机http的报文

已于 2024-09-08 09:46:05 修改
阅读量441 收藏 1
点赞数 5
分类专栏: Charles抓包工具 问题解决方案合集 文章标签: Charles 测试工具
于 2024-09-08 09:25:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79144798/article/details/142015693
版权

抓包的目的:
发现bug需要定位要抓包
检查数据传输的安全性
接口测试遇到需求文档不全要抓包

抓包主要抓取的是http协议(https协议)的报文
http协议规范客户端和服务端的数据传输格式,是一个标准和规范
每个http连接包括请求消息和响应消息两部分
端口:80
http协议:通信使用明文,使用抓包工具都可以看到里面的内容,所以他是不太安全的协议,没有身份认证,没有验证数据的完整性
所以衍生出https协议是http协议的安全版
端口:443
https=http+加密+身份认证+完整性

对于电脑端: 

1.打开电脑代理设置:

此处钩取才能抓取手机的报文

 开始配置手机端:

 确定电脑端的ip地址:

主机名就是刚刚的ip地址 填写上面的端口号8888

记得要关闭防火墙!!

可以看到已经开始抓取报文啦! 

但是对于https协议的报文:

安装电脑端的证书:

一路按步骤来即可!!! 

对于移动端,要输入chls.pro/ssl安装证书

勤奋的小王同学~
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓手机抓包charles乱码_解决Charles抓取https报文乱码问题
weixin_39770626的博客
12-20 1488
安装电脑端证书在Help菜单下的路径,下载根证书,并且在钥匙串里设置信任此证书.image.pngimage.png请求手机证书image.pngimage.png在相关的手机wifi配置pc端代理, 打开Safari软件,输入图片中默认的地址chls.pro/ssl,手机会自动跳转到证书下载界面,下载证书进入通用->描述文件, 安装证书.进入通用->关于本机->证书信任设置,信...
Charles抓取手机APP中HTTPS请求报文相关配置
DW的博客
04-10 2804
Charles是Mac平台上一款强大的HTTP代理服务器,HTTP监视器,反转代理服务器。首先启动Charles,查看端口号设置 Proxy->Proxy Settings查看Mac的IP地址接着我们确保手机和Mac链接到同一网络,并配置代理这时我们可以在Charles中看到HTTP请求报文,但是今天我要抓取的是HTTPS请求报文,接下来需要配置手机和Mac端的证书,首先安装手机端的证书Ch...
Fiddler抓取手机APP报文
测试开发小记
01-08 1380
Http协议代理工具有很多,比如Burp Suite、Charles、Jmeter、Fiddler等,它们都可以用来抓取APP报文,其中charles和Burp Suite是收费的,Jmeter主要用来做接口测试,而Fiddler提供了免费版,本文记录一下在Windows系统中如何用Fiddler代理工具抓取手机APP报文
Charles抓取HTTPHTTPS的数据包
lucky多多的博客
08-23 4639
Charles抓取HTTPHTTPS的数据包 身为测试工程师,抓包技能是必须掌握的。博主我之前也使用过fiddler来抓包,这个工具也挺实用的。不过后来使用了charles发现,Charles是一款很实用的抓包工具,它在Mac和Windows上皆可用,比fiddler更容易上手,很适合新手哦。
解决Charles抓取https报文乱码问题
grafx的专栏
12-08 2867
1. 安装电脑端证书。在Help菜单下的路径,下载根证书,并且在钥匙串里设置信任此证书。 2.请求手机证书。 在相关的手机wifi配置pc端代理,打开Safari软件,输入图片中默认的地址chls.pro/ssl,手机会自动跳转到证书下载界面,按照提示安装即可。安装后,设置信任此证书。 3.在菜单Proxy --> SSL Proxying Settings 配置环...
Android及IOS charles抓取https报文
xidianzxm
01-07 422
1、首先设置proxy>proxy setting> 勾上enable transparent HTTP proxying。 2、安装电脑端证书help>ssl proxying>install Charles Root Certificate 3、在证书页面选始终信任 4、手机端下载证书help>ssl proxying>XXXX Modil...
Charles抓取https数据报文
Nigel_Lee专栏
11-16 326
需要在手机端和电脑端都要进相应的配置,具体流程见: http://www.tuicool.com/articles/JfEZr23
Charles配合手机模拟器抓取APP数据包教程
m0_67393619的博客
03-14 2410
本教程演示在Mac OS Monterey 12.2.1版本的操作系统上,使用的Charles的版本是1.9.56,模拟器为网易MuMu模拟器,版本号4.6.2。 Charles的设置 相关软件的安装此处不再展开描述,正常来说,安装Charles和MuMu模拟器(大家也可以选用自己熟悉的模拟器)的过程是比较顺利的,如果安装过程遇到困难,可以自行搜索错误信息解决。软件安装好之后,打开Charles,并依次选择Proxy -> macOS Proxy,这时Charles就会监听电脑的所有网络请求,用浏览器
mac抓包工具charles安装并抓取手机端数据
最新发布
weixin_46096113的博客
09-09 217
保持电脑的网络和手机的网络是同一个,打开手机-设置-无线局域网-设置-配置代理-点击手动填写ip和端口号。这里 192.168.1.61填写到服务器中, 8888是端口号,填写后点击储存。设置-通用-关于本机-证书信任设置-把证书进行信任设置(打开开关就好啦)小伙伴可以发现 现在做了这些还是不能抓包 所以接下来我们要安装证书。手机浏览器输入红框内地址 chls.pro/ssl 点击允许安装证书。双击打开 以上就安装完啦,但是要抓取手机端的数据还需要配置。端口号的话可以自己设置 port中自己设置就好啦。
Charles抓取手机apphttps请求
08-10
要让Charles抓取手机APP的HTTPS请求,首先需要进行一些环境准备。首先,需要在手机上安装Charles的CA证书,可以参考Charles SSL证书安装的方法进行安装。接下来,需要配置手机的代理设置,将代理配置为Charles的IP...
手机抓包工具charles和mitmdump抓取手机APP数据(附抓取抖音小视频例子)
eighttoes的博客
02-01 1万+
mitmdump可以对接Python脚本,在Python脚本中可以修改请求报文和响应报文。 安装mitmdump 在命令行模式pip install mitmproxy就可以了 连接手机 直接用手机连接电脑的WiFi就可以了 第一步:手机连接WiFi 第二步:点击手机WiFi里的代理设置,选择手动设置代理 第三步:服务器ip填电脑的ip(不知道就在命令行模式下输入ipconfig查看),端口填8...
使用charles修改服务器返回数据,Charles--修改返回报文
weixin_28932365的博客
08-09 1582
Charles是一款很强大的抓包工具。除了经常使用到的抓取出入口数据外还有其它很强大的功能,例如:修改请求和返回报文、模拟网络环境、给服务器做简单压测等。今天主要和大家聊聊博主经常使用的功能--修改返回报文。1.通过映射方式修改Charles中有两种修改映射的方法Map Local和Map Remote,两种方法各有不同的用处。1.1本地映射Map Local其实这种方法很好理解,就是修改映射方式...
如何使用Charles抓包并分析Http报文
热门推荐
bigsec的博客
08-23 1万+
从Web安全的攻击防御方面来说,最多接触的应该就是Http协议了,当我们作为中间人(man-in-the-middle)查看到所有浏览器到web服务器的http报文的时候,一切就都有意思起来。
如何使用 Charles 抓包并分析 Http 报文
bigsec的博客
11-08 1255
前言 从 Web 安全的攻击防御方面来说,最多接触的应该就是 Http 协议了,当我们作为中间人(man-in-the-middle)查看到所有浏览器到 web 服务器的 http 报文的时候,一切就都有意思起来。 比如,分析某电商在交易支付的时候请求了哪些东西,分析某网站的登录流程都请求了哪些数据,分析某社交软件有没有偷偷的上传隐私数据
SpringMVC基于注解使用:JSON
kkkkkkkok的博客
09-06 805
01-json处理--介绍 json数据格式回顾: 在pom.xml导入依赖 在web.xml里面导入配置文件 @ResponseBody 注解是将返回值作为文本返回到客户端了而不是字符串了 当我们想返回bean对象的json数据的时候我们需要先导入jackson依赖在pom.xml里面 然后创建User类,然后创建方法在方法上加入@ResponseBody注解 用list存储json数据 处了在方法上加@ResponseBody注解还可以在类上面把@
架构模式:MVC
一鸣惊人的博客
09-09 1080
MVC 首次将心智模型与数字模型建立联系,同时将代码逻辑进行分层,将「渲染」「控制 / 分发」与数据存储进行有机分隔。此后,在涉及界面展示的编程领域,人们大概率会想到 MVC 的分隔方式并依此实现。因此,MVC 存在各种变种和通信方式,如 Backbone JS 中 View 和 Model 之间可以相互更改;Cocoa MVC 中 View 和 Controller 之间、Controller 和 Model 之间相互更改。
测试驱动开发(TDD)学习分享-上篇
u010467490的博客
09-06 1475
测试驱动开发(TDD)是一种增量式软件开发技术。简单地说,就是在没有失败的单元测试的前提下不可以写产品代码。这些测试要很小,而且要自动化。用测试来驱动其实很合理。相对于直接写产品代码,TDD的实践者们会先用测试来表达他们希望产品代码会有什么样的行为。然后这个测试显然会失败。只有在这时,他们才开始写产品代码;以便让测试通过。在测试驱动开发LightScheduler时,测试夹具通过截获对TimeServeice和LightController的调用来校验LightScheduler的行为是否正确。
SpringMVC基于注解使用:国际化
kkkkkkkok的博客
09-07 1153
占位符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值