Charles抓包App教程

已于 2024-05-06 22:43:57 修改
阅读量7.9k 收藏 48
点赞数 23
文章标签: 前端
于 2024-03-22 22:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ted_Fan/article/details/136952976
版权

文章目录

概要

项目上经常会有需要对App端应用进行抓包去分析请求的情况,这里分享一下Charles抓包手机应用的教程

步骤

1.环境准备
2.配置PC端环境

  • PC端配置http代理:启动Charles->Proxy->Proxy Setting,端口默认8888即可
    在这里插入图片描述

  • 查看并记录IP地址,之后手机端设置代理时要用到,点击Help->Local IP Address
    在这里插入图片描述
    在这里插入图片描述

  • 安装支持手机端抓包的证书,点击Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser
    在这里插入图片描述
    在这里插入图片描述

  • PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

  • 设置SSL Proxy Setting,点击Proxy->SSL Proxy Setting,配置白名单,没有443就手动添加一下,至此Charles客户端配置完毕
    在这里插入图片描述
3.配置手机端代理

这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理
在这里插入图片描述
这时Charles客户端会弹出提示,一定要点击允许(Allow)
在这里插入图片描述
至此已经可以抓取http请求的包了

4.配置抓取手机端https请求

如果想抓取https请求,需要像在电脑端一样,在手机端也需要安装证书

  • 保持之前的wifi设置不变,在手机浏览器中访问地址 http://chls.pro/ssl
  • 此时会下载xxx.crt文件,然后我们安装此证书
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置

5.Android Studio配置network_security_config
  • 打开android工程,进入src->main->res->xml(没有该文件夹就创建一个)
  • 在xml文件夹中创建 network_security_config.xml文件,文件代码如下
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>
  • 在 AndroidManifest.xml文件中 application标签中加入此属性
    在这里插入图片描述
android:networkSecurityConfig="@xml/network_security_config"
  • 重新打包App即可抓包请求

小结

以上就是Charles抓包的全部配置,需要注意的几个点

  1. 要把防火墙彻底关闭
  2. 提示是否允许手机端链接的弹窗一定要有,否则就是配置不正确
  3. Android App要配置 network_security_config
Ted_Fan
关注
  • 23
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
charlesapp教程_Charles手机抓包实用教程
weixin_39779528的博客
12-19 3935
一、Charles官网下载链接:https://www.charlesproxy.com/download/二、抓包步骤:1、安装Charles,并打开2、电脑设置代理端口:打开charles->Proxy->Proxy Settings,设置代理端口,如图所示3、手机设置代理:1)首先保证手机与电脑处于同一局域网2)设置WiFi代理,HTTP代理改成手动->服务器地址为抓包电脑...
Charles抓包工具实战教程(完结)
社畜程序员的无聊博客
09-12 1万+
Charles介绍Charles安装和配置Charles实战Charles中文名叫青花瓷是一个基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的特点:跨平台,半免费对比fiddlerCharles能够支持Linux, MacOsCharles支持按域名和按接口查看报文,简洁明了Charles支持反向代理Charles网络限速可选择网络类型Charles可以解析AMF协议清除请求数据开始/取消抓包开/关ssl代理。
charles 抓包工具详细设置
12-15
charles 抓包工具详细设置 适合新手学习抓包工具
【一小时学会Charles抓包详细教程Charles移动端APP抓包之iOS手机端数据提取实战篇 (8)
极客小俊
06-03 4530
今天我让你当一次黑客!
使用Charles实现Android抓包,附带Charles破解教程
最新发布
weixin_40261082的博客
07-02 967
使用Charles实现Android抓包,附带Charles破解教程
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
zaq977684的博客
01-20 1万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
抓包神器charles 可以手机的抓包
11-18
抓包神器charles 可以手机的抓包 连同一wifi可抓手机信息包 开发什么的 很好用 可以试试 挺不错的
使用charlesapp
1
04-27 750
https://segmentfault.com/a/1190000041740257
Charles 抓包使用教程
weixin_44267253的博客
02-27 6191
Charles 抓包使用教程
【干货】手把手教你如何使用Charles抓包
热门推荐
人生不怕起点低,就怕没追求
09-07 4万+
一、为什么使用charles 前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。 二、下载地址 https://www.charlesproxy.com/ 三、web抓包 Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置。 接下来我就就是通过浏览.
Charles抓包使用教程
南方有岛
05-13 494
Charles是在 Mac 下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,C...
旧版APP抓包教程.rar
04-13
教程聚焦于“旧版APP抓包教程”,旨在帮助你理解如何对旧版本的应用程序进行网络流量捕获,以便分析其通信行为、调试问题或检测潜在的安全漏洞。以下是一些关键知识点: 1. **抓包工具**:抓包工具如Wireshark、...
Charles 抓包 Mac
05-28
**Charles 抓包工具在Mac系统中的应用** Charles是一款强大的网络封包分析工具,尤其在移动应用开发和网络调试过程中,它能帮助开发者查看、分析应用程序的网络通信数据。在Mac系统中,Charles以其易用性和高效性而...
charles抓包工具教程
04-29
charles抓包工具在软件测试领域的应用:Charles本质是一个http抓包分析工具, 我们在进行APP开发或测试时,经常需要知道APP的每一步操作调用的是哪个接口,请求参数是什么,返回值是什么。通过简单配置,我们就可以...
青花瓷Charles抓包工具
01-22
**青花瓷Charles抓包工具详解** 在信息技术领域,网络数据包分析是开发者、测试人员以及安全专家必备的技能之一。而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,...
抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
做测试多少要会点的技能
02-17 9647
安装好Charles之后,还只能捕获电脑的接口请求,想要抓取移动设备的APP还需要设置代理、安装证书。
Charles:移动端抓包 / windows客户端 / iOS手机 / HarmonyOS 4.0 / 手机访问PC本地项目做调试
snowball的博客
10-07 6275
Windows 10 家庭中文版版本号 22H23.2.1、无线局域网3.2.2、手机须与PC连接同一无线网,点击 “叹号”3.2.3、点击代理配置3.2.4、选择手动,服务器 输入 pc的 ip 地址,端口 8888服务器ip地址可以在Charles --> Help --> Local IP Address 找到3.2.5、手机连接成功后,pc出现弹窗,点击 allow (允许)
腾讯云部署系列
m1234ilu的博客
03-09 308
常见问题及解决方法重装linux系统Mysql开放端口号及修改root密码Mysql数据库中Packet for query is too large (2,223 > 2,048)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出
Android网络抓包--Charles
weixin_42277946的博客
04-12 6480
Android网络抓包--Charles
charlesapp教程
06-13
Charles是一款常用的抓包工具,可以用来分析网络数据包,进而进行网络调试和安全分析。以下是Charles抓包的基本步骤: 1. 下载安装Charles,打开软件。 2. 在移动设备上配置代理,将代理设置为电脑IP地址和Charles的端口号(默认为8888)。 3. 在Charles中点击菜单栏的“Proxy”-“Proxy Settings”,查看端口号和IP地址。 4. 确保Charles与移动设备连接在同一网络下。 5. 打开目标APP并进行操作,Charles会自动截取网络数据包。 6. 在Charles中找到目标请求,查看请求和响应的详细信息,进行分析和调试。 需要注意的是,抓包过程中可能会遇到SSL证书问题,需要进行证书安装和信任设置。具体方法可以在Charles官网上查找教程。另外,抓包过程需要遵守相关法律法规,不得进行非法操作和侵犯他人隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值