charles抓包工具使用方法

1.下载charles（点击打开链接）；

下载后安装，安装完成后打开，出现如下界面；

 

 

 

 

2、开始对 PC 端 的charles进行配置，点击proxy（代理），找到代理设置

 

 

 

 

对代理端口进行进行配置，端口号默认8888，你可以自己修改，选中 enable transparent http prxying，代表启用http代理;

点击OK，完后配置。

如果你只想对pc端的数据交互进行抓取，那么到这一步就行了

 

3、对移动端，手机app上面的数据进行抓取。

注意事项：手机与pc是否处于同一网络。

3.1、开始配置移

打开手机的WIFI功能区，进入链接WIFI设置界面，点击高级设置，进入以下界面，or 点击代理设置，进入代理设置界面。

 

 

 

 

 

代理服务器主机名称 填写你PC的IP地址，如果你不知道你PC的ip地址，可以在charles上查看到

 

 

 

 

本地IP地址，点击local IP Address 后直接就能看到你的PC网络的IP地址。

端口填写你在charles上设置的端口，如果你没有修改端口，依然是8888，那么直接填入8888；

点击完成or保存，charles会给你一个提示框，是否允许链接手机网络请求；

如下：

 

 

 

 

点击允许，ALLOW.

如果把你点击了否认 Deny，那么你关闭charles，再重新走一遍吧（哈哈哈哈O(∩_∩)O哈哈哈~）；

 

Warning:如果没有弹出提示框，那么请检查charles是否处于防火墙信任软件序列里，这个你可以在防火墙设置连看到.

 

 

 

 

将应用添加进入允许序列里，在不关闭防火墙的情况下，可以抓到数据，如果依然没有，那么久关闭防火墙，再试一次；

现在，charles就可以抓取手机上的数据了，包括网页、APP、及其他网络请求；甚至某些App网络安全做得不好，你都可以将你的账户和密码在charles上访问到。

Warning:这只能对http协议的数据进行抓取.

4、对https的解析，之前我们抓取http协议数据的时候，会发现一个问题，就是只要是https协议，那么全部是上锁了，并不能查看到数据。

 

现在，我们来对https解锁，因为https对证书加深了认证，所以我们要解锁，就必须安装charles的变色龙证书，依靠它，我们可以抓取到很多https裹挟的数据。

4.1、下载证书；点击charles上的help，

 

安装PC端的证书，首先点击install charles root certificate ，会对你进行提示安装证书，点击确定安装

 

 

 

 

 

 

 

 

 

 

 

 

一定要加入 “ 受信任的根证书颁发机构”，不然后续https解析不了；点击确定，完成PC的安装；

因为要抓取手机上的https网络请求数据，手机上也必须安装证书；

首先点击

 

 

 

 

会出现获取手机端认证证书网址

 

 

 

IOS手机，进入该网址就直接会下载改证书，并且安装它，你直接去设置-》通用-》信任凭证

找到它，信任它；

Andiro手机，进入该网址，会提示你下载证书，下载完成后自动安装，名称随你自己定；

完成安装后

因为是https，我们还需要在charles上添加ssl proxy服务

 

 

 

 

完成 ssl proxy 设置，五部曲；

Host：填写你要抓取API网址

如：

 

 

 

 

prot:一般填了host就填写443，手机上不用修改。点击添加，就会对单独的host进行数据解析；

 

如果host和port设置为*，则会解析抓取到的所有https请求；

 

 

 

 

至此：关于charles的抓包和用于app代理的教程写完了；

 

waning：如果你在数据抓取活动完成后，关闭了charles，不再进行数据测试，打开浏览器，发现不能连接到网络，

那么，首先你检查你是否处于联网状态，

 

 

处于：进入网络设置：

 

 

 

 

关闭你的代理：

 

 

 

 

 

因为存在一种可能，就是你的charles已经关闭，但是你的代理行为没有关闭，那么就会造成链接不到远程主机，也就是charles的端口；
————————————————
版权声明：本文为CSDN博主「雨_生」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/smalCat/article/details/79817398