使用 Charles 抓取 app 数据包

最新推荐文章于 2023-12-05 09:00:00 发布
最新推荐文章于 2023-12-05 09:00:00 发布
阅读量662 收藏 3
点赞数
文章标签: 路由器 https 接口 软件测试 小程序

cff868093c84f497e9512d61889fc25f.jpeg

前言

Charles 是一款非常实用的抓包工具。它通过电脑端代理,拦截网络请求和响应来实现数据包的抓取。支持 http/https。

安装

Charles 需要 Java 环境,在安装之前确保已有配置 Java 运行环境。然后到官网下载 Charles 并安装。破解的话,可以使用网友提供的工具: Charles 在线破解。

设置

打开 Charles 抓包工具:

463776a2592220d437c848e45b4cb2fb.png

Charles

电脑端设置代理:Proxy —> Proxy Setting:

7c3c916508a318338048ccab30c108ad.png

设置代理

端口号填写8888,并选中 Enable transparent HTTP proxying。
Android 手机端设置:首选将手机和电脑连接在同一无线局域网上(同一个路由器)。然后利用 cmd-ipconfig 查看自己电脑的 ip:

913fe960e1acc700def4f2c72bb39027.png

然后在手机wifi连接中进行设置:

9d2519c8477131cc350a798c01f846b1.png

这里代理设置选择手动,主机名即是电脑的局域网ip,端口号为电脑端Charles设置的端口号。


抓取 http 数据

安卓上面的步骤就设置完成了。我们使用小米商城app来试一下抓取的数据包。
手机端打开小米商城:

0227bb675751937ddb55224cb29cf7cc.jpeg

同时监测电脑端Charles的数据抓取:

e3403638aa08aa3529e7b248cbaae2e6.png

需要自己筛选一下,可以看到红框中就是小米商城http请求的域名,点开可以看到详细的网络请求接口:

0aefa381c7518564120e856d203ee9a9.png

点击选中对应的接口,在右侧可以看到抓包的结果,选中 Contents 可以看到抓取的内容,上部分为请求的数据包,有 Headers、Cookie、请求体的 Text/Hex/Form 形式。下部分为响应的数据包。包括有 Headers、响应结果 Json、JsonText 等形式。

1b8b536bdb7ecd668fed221a5933f47a.jpeg

抓取 https 数据包

上面的方式只能抓取到http数据包,要抓https还需要安装证书。
首先安装电脑端的CA证书:Help —> SSL Proxyging —> Install Charles Root Certificate:

034f0829bfe6f0c6319b5b37f5b8955a.png

安装证书:

019ebe4c23467d2d78dfb0a0e050e9bb.png

下一步:

63439de2bfb93694f738a2eb8f1ded67.jpeg

将所有证书都放入下列储存 —> 浏览 —> 受信任的根证书颁发机构 —> 确定 —> 下一步:

8e59f85cb5b63e8584aefb7abd3685c0.png

最后点击完成。

安卓手机端安卓证书:很多手机通过浏览器下载证书安装会提示无法安装,所以这里通过在电脑上下载好手机端的证书,传到手机上再来安装。

在浏览器中地址中输入chsl.pro/ssl,下载手机端证书并传到手机储存上:

c85008527ab83e72f204cd9ed9cd536b.png

在手机设置里面找到系统安全/安全与隐私(小米5手机:设置 —> 更多设置 —> 系统安全)

d529caf03af5ef0e8b1099461d73106f.png

找到之前存放证书的位置,选择证书文件:

1f55bf1928c4ebf5f694bdc2f2415ecb.png

输入证书名称charles,点击确定,安装完成。

通过小米商城 lite 的微信小程序来测试下抓取 https 数据包。打开微信小程序“小米商城 Lite”,点击页面跳转。并监测 Charles 抓取的数据:

248fc022c61ab250a44283926d462c07.jpeg

可以看到这就抓取到了小米商城 Lite 小程序的 https 请求数据包。

分享朋友圈 也是另一种赞赏

The more we share, The more we have

欢迎加入数据君高效数据分析社区

进入大数据干货交流群可以加微信号:tongyuannow 

16a7bb63ad022db6107202ac677c89c7.jpeg

目前100000+人已关注加入我们

1d4f30850d49efa74f11910ec7f98375.jpeg 218aa0574f6c42a8bf13aa5a11ffe442.gif ed5047a9b063116cbdb3d14b90591710.gif df61a6244b20dec9eb228fb0f3336048.gif e73067b76d42b120f9ec306d6759a080.gif 79af7bb9734fba5e511fa39db721b025.gif 956c92d415e860d3935ca829900969fb.gif fef5a7e69b3e8fc32320a7858ca88e70.gif

6f0a64ea269f80da5fdc4a2a15cbe81e.gif f4e328ab500bbdc07c5399f353b1bde8.gif 2e9d19e306108f626c58ac57314ba0fd.gif 08dfc8e82155ad657f35fa8bc18234cf.gif 3dcdf3c1ab113e38b4a9091984e69716.gif 8885051be4a04eb147ff9c092ce1011a.gif 5931ffca7f05a3673b86a66211c03049.gif 8712a0963ca0c49db6774544927fa606.gif

4b22befd327ece0fa9e81a0127df6347.jpeg

大数据公社
关注
Python爬虫编程思想(117):抓取移动App数据--使用Charles监听HTTPS数据包
一个被知识诅咒的人
01-12 1581
现在已经在PC端和手机端安装并信任了Charles证书,接下来可以监听HTTPS数据包了。目前大多数知名应用都使用HTTPS传输数据。本文选择了京东商城手机端。
app数据抓取
12-29
移动app抓取数据,进行数据防抓取防护,同时可以有效地分析抓取数据
Fiddler抓取手机APP数据包
chenxuan5849的博客
01-20 721
第一步:下载神器Fiddler,下载链接: http://w.x.baidu.com/alading/anquan_soft_down_ub/10963 下载完成之后,傻瓜式的安装一下了! 第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler ...
用Fiddler抓取手机APP数据包
热门推荐
魔笛手的博客
03-11 1万+
Fiddler下载地址 1.允许远程连接 2.允许监听https 3.重启Fiddler 这步很重要,不要忘了 4.手机配置 用ipconfig命令查询当前PC的局域网IP 将手机连接上同一个WIFI,并进行设置: iOS手机:设置 > WIFI > 点击进入连接上的WIFI,在最下面会有HTTP代理(默认情况下使关闭),打开手动选项,在服务...
fiddler抓取APP数据包
codezha的博客
09-07 321
电脑安装fiddler,安装完成后打开fiddler 电脑开热点共享,手机连接热点,在WiFi设置中添加手动代理,IP配置为电脑IP,端口号配置为8888 fiddler中设置connection tools -> options ->connections 配置如下 手机浏览器中输入ip:port(类似于192.xxx.xx.xx:8888),l点击安装证书(iOS需要信任证书:设置-通用-关于本机-证书信任设置,找到对应证书,启用) 手机上操作我们就可以看到抓包信息了 ...
java 抓取app数据_用Charles抓取App数据总结
weixin_33219360的博客
02-28 828
分析现在分析一下这个请求和响应的详细信息。首先可以回到Overview选项卡,上方显示了请求的接口URL,接着是响应状态Status Code、请求方式Method等,如下图所示。 这个结果和原本在Web端用浏览器开发者工具内捕获到的结果形式是类似的。接下来点击Contents选项卡,查看该请求和响应的详情信息。上半部分显示的是Request的信息,下半部分显示的是Response的信息。比如针对...
windows10下使用charles无法抓取移动端的数据包
yhpapple的博客
11-09 6752
之前一直用Mac下的charles进行移动端抓包,最近使用windows10下的charles时候,发现无法抓取移动端的数据包,检查了charles设置和移动端设置代理时的服务器和端口号都填写无误,最后发现是防火墙的问题。有以下两种解决方法: 1.简单粗暴的方法:关闭防火墙 点击设置->选择网络和Internet->以太网->Windows防火墙->启用或关闭Windows防火墙->关闭防火墙-
Charles抓取WAP(手机)端小红书的HTTP数据包HTTPS数据包
LeeGene的博客
11-06 4478
下载Charles 百度网盘:Charles安装包 提取码:13js 安装Charles 详细安装步骤在: Charles抓取PC(电脑)端HTTP数据包HTTPS数据包 除了需要这个抓包工具以外我们还需要一个手机模拟器,因为有手机模拟器后,你的操作会变的简单的多,用真机的操作和手机模拟器是一模一样的,下面用手机模拟来进行操作,我用的是夜神模拟器。 抓取数据 Help>>SSL Pr...
wireshark 抓 蓝牙数据_使用Wireshark 抓取数据包
weixin_39983404的博客
12-22 5654
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...
Fiddler2:数据包抓取软件
07-18
一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据
抓包工具:用于抓取网络数据包
07-14
抓包工具:用于抓取网络数据包 可用于抓取网络中传输的数据包的内容,对分析一些软件的原理
本地数据包抓取工具
11-22
搞破解需要网络验证 这个是很好的简单小工具 可以很好抓取本地数据包
Fiddler抓取手机APP数据包
wyMonkey的博客
02-20 931
Fiddler抓包工具使用总结 1.Fiddler官网下载Fiddler4工具 2.设置Fiddler的基本参数勾选 如果要抓取PC端的https数据,操作如下: 如果要抓取手机端的https数据,操作如下: (先要保证手机和PC在同一个局域网) 判断手机和PC是否在同一个局域网的方法: 最后,在手机浏览器中输入所找的IP的端口号,打开Fiddl
App数据抓取(基础篇)
Roy_Allen的博客
05-06 5166
App数据抓取之环境搭建
使用Charles抓取 Https 数据及原理分析
sanmianti
07-13 5674
环境 PC :Windows 10 Mobile:华为荣耀V8 Android7.0 CharlesCharles 4.2.5 第一步 手机连接Charles代理 第二步 Charles客户端安装Charles根证书 第三步 移动端安装Charles根证书 第四步 Charles客户端配置过滤条件 原理分析 参考文献...
Charles数据抓包功攻略』| 如何使用Charles进行数据抓包与分析?
最新发布
虫无涯的博客
12-05 3613
Charles是一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息);在做移动开发时,为了调试与服务器端的网络通讯协议,可以使用Charles截取网络封包进行分析;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而来实现网络封包的截取和分析;Charles也可以用于分析第三方应用的通讯协议。配合Charles的SSL。
python 抓取app数据
suddle的博客
04-26 651
安装appium android-sdk 然后连接手机 查看手机上的文字或者其他内容 先要引入 from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_c...
记录一次charles抓取数据
小白的日常记录
12-08 238
工具:charles 步骤: 1.安装charles 2.设置代理proxy -- 端口:默认8888 --SSL Proxying Location 添加include host:* port:* *3.PC安装证书:安装信任证书 此处是关键一定要选择[受信任的根证书版本机构] Help-->SSL Proxy-->install Charles Root Certificate。 *4.手机安装证书: Help-->S...
charlesapp流量
08-27
因此,使用Charles可以有效地抓取App的流量,并对其进行分析和调试。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [Charles进行App抓包]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值