一、Charles手机抓包设置
第一步:设置Charles为允许状态,并设置好接入的接口
在Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:
如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样
第二步:找出Charles电脑的ip
在Charles菜单栏选择“Help”->“Local IP Address”,就会出现Charles所在电脑的ip。如下图:
获取IP地址也可以在cmd中输入ipconfig。IPv4
第三步:将端口号和IP配置到手机中并完成配对
注意事项:手机和电脑需要连接的是同一个WIFI
手机上的操作(设置代理时找到的代理因手机而异,并不是全部都是长按):
打开手机“设置”->“WLAN”,选中当前连接的Wi-Fi名长按选择“修改网络”,在高级选项中找到代理,选择手动配置代理,将第一步的端口号填到“端口”,第二步获取到的ip填写到“主机名”,点击保存。(注意:经常出现一个现象,很多时候抓包完后手机代理忘记关闭,第二天测试时发现手机无法访问网络,测试人员可能还以为接口出现问题,然后让开发者找原因,结果捣腾到后面代理未关。)
最后,打开手机任意需要网络的程序,电脑端Charles就会出现一个手机端请求连接的确认弹窗,点击允许(allow)即配对成功,现在开始可以用手机抓包了哦~(其实我电脑配对成功了,但并没弹这个窗口)。
到此为止可以抓到http,如果想抓https,需要下载安装证书。
第四步:下载安装证书
1.电脑端:按下图操作
点击“安装证书”,在点击“下一步”,设置如下,后面再点击下一步,最后点击确定。
点击上图的“完成”,会弹窗提示“导入成功”
2.手机下载ssl证书
1)手机端安装证书:按下图操作
弹窗后点击“确定”
2) 手机浏览器输入网址:http://charlesproxy.com/getssl,即可下载完后自动安装证书到手机端,若证书安装失败可往下看第二大点的 “问题三”。
完成了以上步骤就可以抓到https请求的数据了,如抓到穿山甲广告的请求和响应的数据,效果图如下(穿山甲想要的抓包数据就是两个绿色方框内容):
其他配置(便于查找数据):
1.只想查看手机的记录
菜单栏选择“proxy”——>"windows proxy"默认是勾上的,去掉勾就可以了
2.只想看某个域名抓包数据,在Filter过滤域名
二、Charles手机抓包遇到的问题和解决方法
问题一:Charles打开后无法打开网页。
原因1:查看是否勾选了Charles菜单栏 ——> Tools ——> Allow List...
解决方法:Enable Allow List前面的方框不能勾选
原因2:电脑开了代理
解决方法:电脑代理关闭
...也许还有其他原因,但我并未遇到,欢迎补充
问题二:手机可以访问网页,测试我们自己app时发现访问不了接口
解决方法:项目的清单文件中设置android:networkSecurityConfig="@xml/network_config"
network_config的内容:
问题三:证书下载后,不能安装
解决方法:证书的后缀名是pem,部分手机并不能识别后缀名为.pem的证书,此时需要找到下载证书的位置,把下载到的证书重新命名后缀名改成.cer。再点击证书会自动安装,安装后弹出一个命名证书的窗口,命名一下即可。
问题四:抓包的域名下 全部是unknown,右侧出现了乱码
解决方法:菜单栏中选择“Proxy”——>"SSL proxying settings"——>"Add"——>全部填*——>再点击OK,记得勾选“Enable SSL Proxying”前面的方法,填上 *:443 和 *:*
Add后的效果
问题五:charles抓取手机APP,配置正确检查没有以上问题却抓不到数据
1.添加代理ip范围,在此可把0.0.0.0/0添加进去,也可添加自己手机的IP地址,按以下图片步骤把手机ip地址添加进去
2、若还是失败,确认一下电脑的防火墙是否是关闭状态
勾选关闭防火墙
抓不到数据其他补充:
第一大点的中的“第一步”设置的端口号8888被占用了,查看端口号被占用和关闭正在占用的端口进程,可参照以下文章。
https://mp.csdn.net/mp_blog/creation/editor/120900852
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
