如何使用charles对Android Https进行抓包

最新推荐文章于 2024-09-13 10:00:10 发布
最新推荐文章于 2024-09-13 10:00:10 发布
阅读量107 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/lenkevin/p/8946227.html
版权
 
Charles.png

charles是一款在Mac下常用的截取网络封包工具,对Android Http进行抓包,只要对手机设置代理即可,但对Android Https进行抓包还是破费一些功夫,网上的资料解释的也不清楚,今天在这里总结一下,希望对同样遇到问题的朋友带来一些帮助。

原理

 

 
man-in-the-middle.png

Charles实现对Https进行抓包,使用的原理就是中间人技术(man-in-the-middle)。Charles会动态生成一个使用自己根证书签名的证书,Charles接收web服务器的证书,而客户端浏览器/客户端 接收Charles生成的证书,以此客户端和Charles之间建立Https连接,Charles和Web服务器之间建立Https连接,实现对Https传输信息的抓包。如果Charles根证书不被信任则无法建立Https连接,所以需要添加Charles根证书为信任证书。

 

如何使用

  1. 给Mac安装证书。
    打开Charles,在Menu选择SSL Proxying > Install Charles Root Certificate,Keychain Access(钥匙访问串)被打开,我们可以看到Charles Certificate已经被安装,如图:


     
    Charles Certificate被安装.png

  2. 信任证书
    但此时该证书并没有被信任,双击该行弹出证书详情,选择“Always Trust”。


     
    信任证书

  3. 给手机安装证书
    打开Charles,在Menu选择Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser,弹出提示框,如图:

     
    提示框.png

    安装提示进行配置,需要注意的是192.168.0.101是我演示时候的IP,你要改成你自己的IP地址。IP配置之后用手机浏览器打开http://charlesproxy.com/getssl 下载证书。如果是Android设备,选择设置->从储存设备安装。

     

  4. 开启SSL代理功能
    在Menu选择Proxy->SSL Proxying Setting,选中Enable SSL Proxying,在Locations里面添加要使用SSL代理的网站,端口号输入443,如果需要匹配所有的HTTPS网站则输入 * 号即可。现在即可拦截Https的数据包。

参考资料

SSL PROXYING
SSL CERTIFICATES

可以随意转发,也欢迎关注我的简书,我会坚持给大家带来分享。

小礼物走一走,来简书关注我

赞赏支持
 
 工具
© 著作权归作者所有
举报文章

Web note ad 1

 
  
 

 

 
  http://www.jianshu.com/p/ecd065ac0440按这个教程安卓小米安装成功了

 

2017.06.21 17:44   回复
 添加新评论

转载于:https://www.cnblogs.com/lenkevin/p/8946227.html

weixin_34150503
关注
使用CharlesAndroid设备抓取https请求的包
m840449234的博客
01-04 2万+
之前开发的Android APP使用的都是http请求,之后改成了https,就出现了以下情况,无法正常读取抓取的内容 找了好多资料说法大概差不多,照着弄,结果出现如下情况,后来发现这种情况其实是手机上面的证书没有安装正确。 下面阐述一下,正确的安装步骤,为出现类似情况的朋友提供一个参考: 1.第一步: 为电脑安装证书: 最后点
Charles抓取手机APP中HTTPS请求报文相关配置
DW的博客
04-10 2805
Charles是Mac平台上一款强大的HTTP代理服务器,HTTP监视器,反转代理服务器。首先启动Charles,查看端口号设置 Proxy->Proxy Settings查看Mac的IP地址接着我们确保手机和Mac链接到同一网络,并配置代理这时我们可以在Charles中看到HTTP请求报文,但是今天我要抓取的是HTTPS请求报文,接下来需要配置手机和Mac端的证书,首先安装手机端的证书Ch...
Charles抓取Android https
chengxunshi的博客
05-28 881
准备:下载Charles 手机设置:将手机与电脑连接,并在手机上设置HTTP代理: 长按与电脑连接同一网络的WiFi->修改网络配置->显示高级选项->手动代理服务器并填写代理主机和端口(8888) Charles设置:Proxy->SSL Proxying Settings->勾选Enable SSL Proxying 添加抓取Host:Add->在弹窗中填写Host,Port可以空着->OK
OPPO R15 安装Charleshttps证书时,提示 存储设备中没有和该用户证书匹配的颁发者证书 的解决方法
funty的博客
05-24 7965
1、以Windows为例,先从PC端 save 证书 2、保存类型,选择cer的类型 3、将证书push到手机根目录 4、手机设置-->凭据存储--->从存储设备安装,到根目录中选择该证书安装即可 ...
Android9.0配置charleshttps抓包
weixin_30347009的博客
07-12 3058
问题: 按照charles的正常流程去安装证书后,然后使用手机(一加5T,安卓9.0)访问https站点发现有些CONNECT请求无法查看,但是其它类型都支持https 解决方案: 第一步 在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying 第二步 手机浏览器打开http://chls.pro/ssl ,...
使用 CharlesAndroid 设备进行 Https 抓包
Iceti9er的专栏
10-21 2427
背景 在日常 Android 开发及测试过程中,经常需要查看或验证网络数据的内容,使用 Charles 可以很方便的对网络数据进行抓包Android 手机抓包方法 网上相关文章较多,这里不再赘述,如: 使用Charles进行HTTPS抓包 - 简书背景: 在进行App测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。一般在windows上会使用fiddler,Mac上使用Charles。对于https请求,抓...https://www.jianshu.com/p/7a88617ce8
抓包大全 通过Charles抓取AndroidHttps链接数据
qq_38363506的博客
02-20 8168
Android 实现抓取Https数据1.为啥要会抓包2.电脑手机同一局域网,设置手机手动代理。3.抓取HttpsCharles需要设置什么三级目录 1.为啥要会抓包 a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行抓取。 b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓包来收集证据,避免后台甩锅。 2.电脑手机同一局域网,设置手机手动代理。 a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址 b.之后通过设置手机手
Charleshttps抓包使用
yunannan_0820的博客
10-24 3819
Charleshttps抓包使用
android TV端Charles抓包https证书配置
03-27
android TV端Charles抓包https证书配置
AndroidHttpMonitor:android网络抓包工具,手机端的charles
04-27
AndroidHttpMonitor正是这样一款针对Android平台的网络抓包工具,它被誉为手机端的Charles,让我们深入了解一下这个强大的工具。 首先,AndroidHttpMonitor的出现弥补了Android设备上缺乏专业网络抓包工具的空白。...
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
charles安卓手机抓包
热门推荐
luckgrilwyy的博客
07-12 1万+
参考:https://blog.csdn.net/luochoudan/article/details/72801573 原理: 设置charles为服务器和客户端直接的过滤器,让所有的网络请求都经过charles Proxy----Proxy Setting----Enable transparent HTTP proxying 1.HTTP 1)配置代理端口号; Proxy -》 Pr...
Dart 3.5更新对普通开发者有哪些影响?
developer_laoliu的博客
09-10 1163
Dart 3.5 站在整个Dart语言的发展路径上看不是特别重要的版本。但是未来比较重大的变化在这个版本上都有体现,因此可以让我们对整个语言的发展趋势有清晰的了解。1、完善面向底层系统的兼容能力Dart在持续补完语言层面和运行平台间的互操作能力,包括C、Java、Kotlin、Objective-C 和 Swift这样的系统级平台语言,也包括web上的js互操作。
如何集成Android平台GB28181设备接入模块?
乐学吧
09-09 1428
大牛直播SDK的Android平台GB28181设备接入模块在适用场景、音视频能力、定位与通信、数据管理、安全性与稳定性、配置与扩展性以及集成与维护等方面均表现出显著的优势。这些优势使得该模块在视频监控、巡检抢修、远程指挥等多个领域具有广泛的应用前景和重要的应用价值。SmartGBD可用于多种场景,包括但不限于执法记录仪、智能安全帽、智能监控、智慧零售、智慧教育、远程办公、明厨亮灶、智慧交通、智慧工地、雪亮工程、平安乡村、生产运输、车载终端等。这种广泛的适用性使其能够满足不同行业和领域的需求。
android kotlin 基础复习 继承 inherit
花花鱼的专栏
09-09 619
android kotlin 基础复习 继承 inherit
【App】
票票的博客
09-11 224
App:React Native、
Android内存知识总结
最新发布
轻口味的专栏
09-13 783
通过手机上Running services的Activity查看,可以通过Setting->Applications->Running services进。PS.其实现在有很多查看内存管理的第三方应用了,例如手机管家。
Kotlin 特性之扩展函数
yuantian_shenhai的博客
09-11 847
扩展函数是 Java 不具备的,而 Kotlin 独有的特性,在日常开发中使用频率很高,类似于设计模式中的装饰模式,其作用就是在不改变原有类的情况下,扩展新的功能。在解析扩展函数的本质之前,先来了解一下 Kotlin 的另一个特性 – 顶层函数。在 Java 中有静态方法和静态属性,一般是为了提供全局共享访问的方法和属性,是独立于对象之外的。静态方法和静态属性需要在类中声明,在使用的时候也是通过类名.方法名或者类名.属性名的方式访问。
android 10 charles 抓包
06-06
Android 10是最新版本的Android操作系统,使用起来更加便捷实用。而Charles是一种非常流行的抓包工具,可以用于分析Android程序的网络请求。在Android 10上使用Charles抓包并不困难,以下是具体的操作步骤: 1. 在Android设备上安装并打开Charles抓包工具,并设置代理服务器IP地址和端口号。 2. 在Android设备的WLAN设置中,将代理服务器的IP地址和端口号配置上。 3. 打开需要进行抓包分析的Android程序,进行相应的操作。 4. 在Charles工具中,会看到请求的列表,可以将其中的请求信息进行分析和筛选。 5. 通过Charles可以查看请求的详细信息,包括请求头、响应头、请求参数等等。 6. 在Charles工具中还可以针对请求进行调试、修改、重放等操作,方便进行更深入的分析。 总的来说,在Android 10上使用Charles抓包并不复杂,只需要简单的设置代理即可。而借助Charles抓包工具,可以有效地分析Android程序中的网络请求,寻找问题、优化性能,是一项非常有用的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值