Charles 抓包工具安装及使用
-
Charles 原理
- 首先将 Charles 运行在自己的 PC 上,
- Charles 运行的时候会在 PC 的 8888 端口开启一个代理服务,
- 这个服务实际上是一个 HTTP/HTTPS 的代理。
- 确保手机和 PC 在同一个局域网内,我们可以使用手机模拟器通过虚拟网络连接,
- 也可以使用手机真机和 PC 通过无线网络连接。
- 设置手机代理为 Charles 的代理地址,这样手机访问互联网的数据包就会流经 Charles,
- Charles 再转发这些数据包到真实的服务器,服务器返回的数据包再由 Charles 转发回手机,
- Charles 就起到中间人的作用,所有流量包都可以捕捉到,
- 因此所有 HTTP 请求和响应都可以捕获到。同时 Charles 还有权力对请求和响应进行修改。
-
下载地址:https://www.charlesproxy.com/download
1 配置电脑端证书:
- 安装完成后,如果我们想要做HTTPS抓包的话,那么还需要配置一下相关SSL证书。
- Charles是运行在PC端的,我们要抓取的是App端的数据,所以要在PC和手机端都安装证书。
- 首先打开Charles,点击Help→SSL Proxying→Install Charles Root Certificate
- 接着弹出窗口点击:安装证书-当前用户-将所有的证书放入下列存储-浏览-受信任的根证书颁发机构-确定-下一步
- 然后电脑端证书就导入完成