一,charles介绍
charles是一个抓包神器,测试app的必备工具,链接手机和可以实时获取手机上请求的那些接口,和参数,状态吗的一个数据,非常实用。
二,charles下载
charles官网下载地址:Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy
charles对用户其实也是挺友好的,下载后即可使用,不过要是不够买的话,会30分钟提示一下然后charles关闭,再次打开即可,也可以找一些破解版,网上很多资源的
三,charles的基本使用
既然是抓手机上app的接口,那肯定要连接上手机才可以进行抓包,并且手机和电脑需要在同一个wifi下,以下就是charles的抓包方法:
(1)首先查看charles上的IP地址和端口号
Help --->SSL proxying--->Install Charles Root Certificate on a Mobile Device or Remote Browser(其实图片的1就是电脑的IP地址,后面的2是端口号)
(2)在wifi设置中,手机代理设置为手动,填写对应的IP和端口号保存,如下(手机为一加,所以用一加进行演示了,其他手机几乎都是一样的):
(3)连接之后,手机需要安装一个charles的证书,安装一次即可(后续链接charles不需要再次安装)
上方已经说明安装证书的网址:chls.pro/ssl(不要用百度搜索,用手机自带浏览器即可)如下iPhoneX为例(Android和IOS相同):
(4)证书下载完成后就需要进行安装了,安装完成后就可以正常抓包,开始工作啦
证书都是在设置里面的IOS和Android的存放位置不一样但是都可以在设置中找到的
IOS的安装证书
Android:Android一般都是在安全设置里的凭证,安装证书中可以自搜索
(4)macOS proxy的功能
刚下载好charles的新同学可能会发现,手机并没有链接charles怎么就已经开始抓接口了呢,其实是因为首次打开charles时候,macOS proxy是选中的状态,当被选中的时候,是代表会抓电脑上的接口,如果出现一些网址进不去的情况,可以把macOS proxy勾选掉就好啦