charles抓包

原创 已于 2022-06-29 20:30:18 修改
· 1k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #android

于 2022-06-29 20:18:33 首次发布
本文详细介绍了如何使用Charles进行HTTP和HTTPS的抓包配置,包括获取电脑IP、安装证书、设置手机代理以及处理HTTPS抓包中的证书问题。当遇到ClientSSLHandshakeFailed错误时,提供了解决方案,即在Android应用中配置XML文件以信任Charles的SSL证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

charles抓包
charles抓https包
参考这个来配置
https://blog.youkuaiyun.com/qq_20113327/article/details/122299433
下载,安装,然后就是配置,抓包原理就是手机用电脑的网络走代理。
这里说下需要注意的细节
1、在charles里helps里面可以直接看电脑的ip
2、如果手机浏览器上输入chls.pro/ssl无法下载证书,可以直接导出证书,然后发到手机上,注意证书后缀要改,不然可能安装不了
adb push /Users/linux/Downloads/pr-charles-ssl-proxying-certificate.crt /storage/sdcard0/Android/
3、确保手机和电脑在同一个网段
最简单的方法就是用android studio模拟器,模拟器用的就是电脑的网络,也需要在模拟器的wifi里设置电脑为代理服务器
还有一种方法就是ping看能不能通,手机上adb shell,然后ping 电脑ip
如果这一步都没有通过,那后面也抓不到包啊
4、已经配置证书了还抓不到怎么办?
抓包https最常见的就是这个错误

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)

https://www.dazhuanlan.com/strcpy/topics/1474217

https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
也就是抓取app的包的时候,可以增加如下配置,配置一个xml来信任证书
在android工程中新建一个XML文件 xml/network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
<!--    https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/-->
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

然后在引用它

 <application
 android:networkSecurityConfig="@xml/network_security_config">
Charles 安装及配置 linux
哇噻的小猴子
07-31 7118
一、项目运行环境概况 操作系统: CentOS 7.4 二、项目运行环境安装部署 1.开发工具 # yum -y install jdk 2.安全策略 关闭防火墙 # systemctl stop firewalld.service #关闭防火墙 关闭selinux # setenforce 0 ...
Linux版本的Charles安装
08-27
Charles是一款抓包神器,因为他是基于 java 开发的,所以跨平台,Mac、Linux、Window下都是可以使用的,确保安装之前已经安装了JDK。Charles官网地址:https://www.charlesproxy.com。
Charles抓包工具
z2768557792的博客
05-20 2663
Charles抓包工具 charles中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,用于截取请求和请求结果达到分析抓包的目的, Charles与Fidder的区别 1.跨平台(Linux,Macos) 2.支持按照域名和接口查看报文 3.支持反向代理 4.charles网络限速可选择网络类型 5.可以解析AMF协议(用不到) 作用 1.能够用charles来分析是前端还是后端的问题 2.支持流量控制 eg:能够模拟弱网测试环境 3.支持断点测试,能构建异常的测试场景 4.支持HTTP及HTT
CharlesHTTPS
最新发布
joker_zsl的博客
03-24 1475
安装完之后,重新点开看一看,确认下证书状态,安装的没问题。
charles使用
NitefullSand
05-26 1564
Charles主要提供两种查看封的视图,分别名为结构和序列。结构序列。
windows linux mac下Charles破解版和使用说明
07-05
windows linux mac下Charles破解版和使用说明. 括一个win7 安装(其他安装请大家自行下载,都可用注册机注册)、 注册机注册教程、charle简单使用说明
charleslinux环境怎么启动,Linux 运行 Charles
weixin_35981962的博客
05-07 1457
检查Java是否已经安装在Ubuntu上打开终端,使用下面的命令:java -version如果你看到像下面的输出,这就意味着你并没有安装过Java:The program ‘java’ can be found in the following packages:*default-jre* gcj-4.6-jre-headless* openjdk-6-jre-headless* gcj-4.5...
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
当我们在使用Charles抓包工具进行HTTPS请求分析时,如果遇到“Unknown”的情况,往往是因为HTTPS请求被加密导致的。HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议进行数据加密...
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
charles抓包工具配合genymotion模拟器抓包 今日头条app数据-附件资源
03-02
charles抓包工具配合genymotion模拟器抓包 今日头条app数据-附件资源
charles使用教程指南
Linux2060的博客
02-22 574
一、前言:   Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的抓包工具。 二、下载与安装:   首先是工具下载和安装 首先需要下载java的运行环境支持(一般用burp的人肯定也都有装java环境)。装好java环境后,可以直接去百度搜索并下载ch...
charles3.8 Linux 破解版
09-06
charles3.8破解版 linux
charles3.7破解版 linux
02-18
charles3.7破解版 linux
抓包神器之Charles 功能介绍和使用教程
m0_37449634的博客
01-13 6491
Charles 是在 PC 端常用的网络截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络的截取和分析。Charles 是收费软件,可以免费试用 30 天。
Charles 抓包(转载)
diaoxipang5878的博客
08-27 141
原文地址:https://juejin.im/post/5b8350b96fb9a019d9246c4c 通过 Charles 进行 PC 端抓包 Charles 会自动配置浏览器和工具的代理设置,所以说打开工具直接就已经是抓包状态了。只需要保证一下几点即可: 确保 Charles 处于 Start Recording 状态。 勾选 Proxy | Windows Pr...
Charles介绍
鹤啸九天
06-10 5204
Charles是一款代理软件,通过将Charles设置为代理服务,可以用Charles取请求数据和结果,也可以转发,伪造数据。比较相似的软件还有Fiddler,但是Fiddler对IOS的兼容不好,所以建议使用Charles。该软件是用Java写的,能够在Windows,Mac,Linux上使用。Charles的主要功能有:1支持SSL代理,可以取分析http和https请求;2、支持流量控制,可以模拟慢速网络以及等待时间(latency)较长的请求;
Charles简介及安装
qq_36243499的博客
07-27 507
Charles:简介、优点、工作原理、安装步骤
Charles 功能介绍和使用教程
weixin_54048131的博客
08-16 767
Charles 是在 PC 端常用的网络截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络的截取和分析。Charles 是收费软件,可以免费试用 30 天。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值