使用Charles对安卓手机抓包(不需要adb)

已于 2025-04-16 15:49:14 修改
阅读量2.5k 收藏 22
点赞数 19
文章标签: 经验分享 笔记
于 2025-03-03 15:31:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LT_653637/article/details/145988637
版权

在互联网开发与测试中,接口抓包是一项非常重要的技能。通过抓包工具,我们可以捕获设备与服务器之间的通信数据,从而分析接口请求、响应内容以及排查问题。本文将详细介绍如何使用 Charles 抓包工具对安卓手机进行抓包操作。

一、什么是抓包工具?

抓包工具是一种用于捕获和分析网络流量的软件。它可以帮助开发者和测试人员查看 HTTP/HTTPS 请求和响应的具体内容,包括 URL、请求头、请求体、响应头和响应体等信息。常见的抓包工具有 CharlesFiddler,其中 Charles 因其界面友好、功能强大而受到广泛欢迎。

二、准备工作

1. 下载并安装 Charles

     

2. 安装安卓模拟器(可选)

如果没有实体安卓手机,可以使用安卓模拟器进行抓包测试。推荐使用网易 MuMu 模拟器,因为它兼容性好且支持 Windows 的 WSL 环境。

三、 Charles 证书

1. 安装证书

打开 Charles,在菜单栏中依次点击 "Help→SSL Proxying",点击 “Install Charles Root Certificate”,这时系统会弹出安装证书的提示,按照提示一步步完成证书安装,并确保在系统中信任该证书

2. 导出证书

打开 Charles,在菜单栏中依次点击 "Help→SSL Proxying",点击 “Save Charles Root Certificate”,将证书保存为.pem文件并放到目录

在 Android 6 之前, 手机系统既信任系统内置的证书, 也信任用户自己安装的证书, 但是在 Android 7 之后,却发生了变化, 手机系统只信任系统内置的根证书。所以需要借助 openssl 工具将其转换为系统根证书,执行命令:

openssl x509 -subject_hash_old -in 证书名

执行命令后将 Charles.pem 文件重命名为 54ece10c.0 (54ece10c需要根据自己生成的结果进行命名) 

四、手机抓包

1. 开启模拟器root及磁盘读写权限

2. 将证书导入安卓设备

转换后的54ece10c.0证书,需存放到安卓设备指定目录,这里我们借助模拟器自带 Root Explorer 工具(不需要使用adb)
首先,将证书文件复制到安卓设备可访问的存储位置(比如通过 USB 传输到手机存储根目录)
然后打开 Root Explorer,找到 “/system/etc/security/cacerts” 目录,将证书文件复制进去。要注意的是,此操作可能需要设备已获取 Root 权限,否则无法将文件复制到该系统目录。

复制证书

粘贴到“/system/etc/security/cacerts” 目录

3. 设置手机代理

为了让安卓设备的网络流量通过 Charles 进行代理,需要配置设备的网络代理。

步骤:

  1. 获取 Charles 的 IP 地址

    • 在 Charles 中点击菜单栏 Proxy -> Proxy Settings,记录下本地 IP 地址(如 192.168.1.100
    • 默认端口号为 8888

  2. 设置安卓设备代理

    • 打开安卓设备的 Wi-Fi 设置,选择当前连接的 Wi-Fi。
    • 长按 Wi-Fi 名称,选择“修改网络”。
    • 勾选“显示高级选项”,将代理设置为“手动”。
    • 输入 Charles 的 IP 地址和端口号(如 192.168.1.100:8888

4. 开始抓包

完成上述配置后,安卓设备的所有网络流量都会通过 Charles 进行代理。此时,你可以在 Charles 的界面中看到抓取到的请求和响应数据。

注意事项:

  • 如果需要抓取 HTTPS 数据,需确保 Charles 的 SSL 代理功能已启用:
    • 打开 Charles 菜单栏 Proxy -> SSL Proxying Settings
    • 添加需要抓包的域名(如 *.example.com)。

五、常见问题及解决方法

  1. 无法抓取 HTTPS 数据

    • 确保安卓设备已正确安装 Charles 证书。
    • 确保 Charles 的 SSL 代理功能已启用。

  2. 安卓设备无法连接到 Charles

    • 检查 Charles 的 IP 地址是否正确。
    • 确保安卓设备与电脑在同一局域网内。
    • Proxy -> Access Control Settings允许安卓IP访问

  3. 抓包数据不完整

    • 确保 Charles 的过滤规则未屏蔽目标域名。
    • 检查设备的网络代理设置是否正确。

  4. 其它

六、总结

通过本文的学习,你应该已经掌握了如何使用 Charles 对安卓手机进行抓包的基本流程。抓包工具是每一位开发者和测试人员的必备技能,希望这篇文章能帮助你更好地理解和使用 Charles!

参考文章

MuMu模拟器Charles抓包教程_MuMu模拟器_安卓模拟器

LT_653637
关注
使用Charles对Android APP进行抓包
neverSaynever_的博客
10-08 1307
Charles 是一个功能强大的 HTTP 和 HTTPS 抓包工具,通常用于网络开发、移动应用开发以及 API 调试。它允许开发人员查看网络请求和响应的详细信息,帮助分析数据传输中的问题,调试应用程序,或查看网页加载性能。Charles 特别擅长在 HTTPS 加密连接中解密数据,因此也广泛用于分析和抓取移动应用程序的网络请求。
Android网络抓包--Charles
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
使用Charles安卓手机进行抓包
一个XR(AR|VR|MR)程序猿的博客(EQ-雪梨蛋花汤)
09-07 2162
本文档介绍如何使用Charles进行抓包Charles 是一个非常实用的抓包工具,尤其适合移动开发者进行网络调试和协议分析。通过配置代理和 SSL 证书,开发者可以轻松查看 HTTP 和 HTTPS 请求的详细信息,从而提高调试效率、优化应用性能。
charles安卓手机抓包教程(超详细的避坑指南)
2501_91395192的博客
04-02 2219
对于需要更专业抓包分析的用户,也可以考虑使用Sniff Master这款工具,它提供了更直观的流量监控界面和智能分析功能,特别适合需要深度分析网络协议的场景。
使用Charles实现Android抓包,附带Charles破解教程
weixin_40261082的博客
07-02 4603
使用Charles实现Android抓包,附带Charles破解教程
【雷电模拟器使用Chares抓包详细教程】
最新发布
weixin_61223549的博客
04-24 618
依次点击Charles->Help->SSL Proxying->Install Charles Root Certificate弹出如下界面点击安装证书->存储位置选本地计算机->下一步,选择将所有的证书放入下列存储,选择浏览,弹出的弹窗选择受信任的根证书颁布机构。模拟器上安装的用户证书转移到系统根证书内依次进模拟器的文件管理器目录/data/misc/user/0/cacerts-added,找到.0文件,右键复制它,如果能复制选择移动进行操作可解决。模拟器开始安装Charles根证书。
安卓charles抓包
weixin_56699419的博客
01-18 1477
下载证书:点击Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device...→弹出信息框。④启用证书:点击Proxy→SSL Proxy Settings→勾选Enable SSL Proxying→Add→正则表达式*→OK。点进手机连接的WIFI后将代理改为手动,输入charles中对应的主机名和端口号,点击保存。①:关闭web端抓包,避免抓到web端接口造成干扰----取消勾选Windows proxy。
Charles抓包安卓端
qq_40250122的博客
01-30 1万+
Charles抓包安卓端 电脑和手机须要在同一个WIFI下 安装好Charles Android 手机一部 -> 接下来会以(一加手机)测试 1.打开Charles 依次选择 Proxy-> Proxy Settings… 在这里插入图片描述 2.安装需要的证书 依次选择Help -> SSL Proxying -> install Charles Root Certif......
Android抓包 - Charles 安装配置及使用
dafan0的博客
05-04 1145
Charles是一个HTTP代理与监视软件,方便开发人员查看手机与Internet之间的所有HTTP和HTTPS网络记录Charles 官方网站:https://www.charlesproxy.com/Charles 下载网址:https://www.charlesproxy.com/download/
手机抓包工具apk.zip下载
10-14
在Android平台上,常用的抓包工具有Fiddler、Wireshark和Charles等,但这些通常是桌面应用,需要借助额外的技术如ADB(Android Debug Bridge)才能在手机上进行抓包。而“capture.apk”则可能是一款专门为Android...
逆向学习系列(二)抓包软件的使用Charles为例(真机)
kxltsuperr的专栏
09-10 1303
思路:在真机上安装VMOS Pro,Charles导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。然后在VMOS中,“导入”-“应用”,选中Root Explorer并导入,且会自动安装。进入VMOS,底部菜单栏的“设置”(非桌面上的设置)-高玩设置-网络ADB(可以在电脑上通过adb connect 172.26.144.5:5667远程),打开它。从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
Charles的安装和使用教程(包含使用Charles进行抓包
北冥同学的成长记录笔记
06-29 2万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
android手机抓包工具需root,android7及以上版本手机抓包
weixin_36383467的博客
05-25 2899
抓包的原因Android7.0 之后默认信任用户添加到系统的CA证书:To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardize...
Android使用charles抓包
热门推荐
Android 是一种内伤
08-31 2万+
1.下载并安状软件,官网在此: 2.前题条件,电脑和手机必须在同一网段 3.在Charles界面选择菜单 proxy->proxy settings  勾选"Enable transparent HTTP proxying"确定代理端口,默认"8888"就可以了 4.在手机的wifi节点设置里设置代理。勾选"显示高级选项",在出现的内容填入代理主机的IP(也就是你装了
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(6)-Charles安卓手机抓包大揭秘
北京-宏哥的博客
01-10 3610
Charles和Fiddler一样但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Charles也能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Charles如何截获安卓移动端发出的 HTTP/HTTPS 请求。
Charles抓包App教程
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
Android Charles抓包,怎样抓包
Java徐师兄的博客
05-14 3088
01.下载安装02.抓包代理设置03.抓包Https操作04.抓包原理介绍05.抓包数据介绍06.常见问题总结07.Android拦截抓包1.抓包的原理:代理。客户端请求->经过代理->到达服务端 服务端返回->经过代理->到达客户端2.任何Https的 app 都能抓的到吗?7.0以下是可以的,只要手机里安装对应CA证书,比如用charles抓包手机要安装charles提供的证书就行。
fiddler手机抓包无网络
01-06
### Fiddler 手机抓包无网络问题解决方案 当使用Fiddler进行手机HTTPS报文抓取时,可能会遇到设备连接后无网络访问的情况。这通常是因为代理设置正确或证书未被信任所致。 #### 设置正确的Wi-Fi代理配置 为了使Fiddler能够正常工作,在手机上的Wi-Fi设置中需手动指定HTTP代理服务器地址为运行Fiddler计算机的局域网IP,并将端口号设为8888[^1]。 #### 安装并信任根证书 为了让移动端浏览器或其他应用程序接受通过Fiddler转发过来的数据流,必须先下载由该工具自动生成的中间人(MITM) CA证书至目标装置内,并按照操作系统指引完成安装过程使其成为受信实体之一。 对于Android平台而言,除了上述基本步骤外还可以借助第三方库`justtrustme`来简化流程——只需将其集成进APK项目里再重新打包部署即可实现自动跳过SSL验证环节从而顺利完成整个调试会话;过需要注意的是这种方法仅适用于开发环境而非生产环境中因为存在安全隐患[^2]。 ```bash pip install justtrustme==0.1.3 ``` 另外一种方式是在安卓模拟器或者真机上开启开发者选项中的“允许未知来源的应用”,接着从PC端打开Fiddler菜单栏里的“Tools -> Options...”找到HTTPS标签页勾选“Decrypt HTTPS traffic”。之后返回主界面点击“Actions”按钮选择“Trust Root Certificate”,这样就能确保所有经过此软件处理过的安全链接都能顺利解析而至于中断服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值