Charles使用说明&手机抓包

最新推荐文章于 2025-09-28 00:30:00 发布
原创 最新推荐文章于 2025-09-28 00:30:00 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Mac上安装和使用Charles进行HTTP和HTTPS网络请求的抓包。首先,讲述了Charles与其他抓包工具的对比,然后提供了下载和安装Charles的步骤,并展示了其界面。接着,重点讲解了HTTPS证书的安装和SSL代理设置,确保能查看加密内容。最后,指导了如何在iPhone设备上配置代理和安装证书以实现移动端的网络请求抓包。

文章目录

一.简介

常用的抓包工具有:

  • charles:可以运行在windows和macOs和linux;收费的,如果不交钱,只能每半小时重启一次;
  • fiddler:可以运行在windows和linux;
  • wireshark:可以运行在windows和macOs和linux。

其中,wireshark是一个老牌抓包工具,针对网卡层级,可以看到详细的报文交互细节过程,但是针对应用层面的接口抓包分析,它的界面不如charles和fidder更直观。

fiddler只能安装在windows下,应用范围有限,因此我们选择charles。
本文记录charles在mac的安装使用,以及手机端抓包。

抓包原理介绍:
在这里插入图片描述
首先,在客户端(手机or电脑)上配置代理服务,地址就是charles服务的地址,之后客户端访问网路,都会经过charles,charles自然就能抓取到所有网络请求。

二.下载安装

下载地址:https://www.charlesproxy.com/latest-release/download.do
然后下载安装即可,然后打开界面如下:
在这里插入图片描述
开启本机代理:
charles安装在本机,那么我们的电脑既充当了charles服务器,有作为客户端,既然作为客户端,就要配置开启代理服务,这样才能被charles抓取到信息。

安装启动后,已经默认开启了多本机的代理,如下快捷菜单已经勾选,此时访问网络就会被抓取到记录:
在这里插入图片描述
或者通过【Proxy】-》【Proxy Settings】菜单,如下:
在这里插入图片描述

  • Port:8888是charles对外的访问的默认端口;ip就是本机ip;
  • macOS菜单,点开会发现里面都勾选上了,这个功能和文中的快捷菜单是联动的;

三.https 证书安装

charles安装后,默认只能看到http的请求内容,对于https的请求,虽然也能抓取到,但是内容是加密的,也就是乱码状态,需要设置ssl证书后,才能看到内容。
在这里插入图片描述

  • 上图中,蓝色图标的表示明文的;
  • 灰色锁的图标,表示https加密的,看不到内容;

1.信任证书
打开【Help】–》【SSL Proxying】–》【Install Charles Root Certificate】
在这里插入图片描述
然后会跳转到mac的证书界面,找到charles的证书,次证书默认是红色的,表示没有信任,
在这里插入图片描述
此时需要双击打开证书,然后在【信任】菜单中选择 始终信任。

2.ssl代理设置:
步骤1弄好到了证书后,还是针对不通的域名单独Enable一下:
打开【Proxy】–》【SSL Proxying Setting】菜单,如下:
在这里插入图片描述
点击add按钮,输入*,表示允许所有域名,这样就不用一个个手动添加了。

通过以上配置后,我们抓取的信息,就都可以看到明文了。

四.移动端抓包

本文使用iphone,安卓也类似,流程都是一样的。

1.配置代理
首先需要在手机上配置charles服务的ip和端口号,
配置的位置,一般都是在网络那里,比如wifi的位置:
【设置】–》【无线局域网】–》【点击已经连接的网路】–》【最下面配置代理】–》【手动】,然后输入charles服务器ip和端口(默认8888)即可。

2.手机端证书安装:
和电脑端一样,如果不在手机上安装charles的证书,那么是无法看到https的内容的。

具体安装步骤,在charles上有提示:
打开【help】中的:
在这里插入图片描述
显示如下安装提示:
在这里插入图片描述

  • a:在手机上配置代理服务的ip和端口,这个我们上一步已经配置了;
  • b:手机浏览器打开地址 chls.pro/ssl ,下载证书;
  • c:最后信任证书,设置–》通用–》关于本机–》信任证书;

以上设置完毕后,在手机端访问任何地址,在charles上都能看到。

Charles抓包步骤详解
09-04
Charles抓包步骤详解,附带破解版jar包。Charles抓包步骤详解 ● 安装软件 ① 下载Charles安装包并安装 下载地址:https://pan.baidu.com/s/1o82YapW 密码:x2mi 安装:根据提示一直next即可完成安装 ② 破解软件 下载破解文件放入安装目录的lib中(我的目录为D:\Charles\lib),替换掉原来的文件(粘贴文件时保证Charles软件关闭,否则无法操作)。 破解文件我会放入邮件附件中,根据需要自行下载
Android网络抓包--Charles
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
charles安卓手机抓包
luckgrilwyy的博客
07-12 1万+
参考:https://blog.youkuaiyun.com/luochoudan/article/details/72801573 原理: 设置charles为服务器和客户端直接的过滤器,让所有的网络请求都经过charles Proxy----Proxy Setting----Enable transparent HTTP proxying 1.HTTP 1)配置代理端口号; Proxy -》 Pr...
charles:安卓手机抓包,安卓手机APP抓包工具
最新发布
秃了也弱了
09-28 1069
下载地址:https://www.charlesproxy.com/download/latest-release/按需下载安装即可,如果msi打不开,下载appx也是可以的: 随便输入用户名即可,然后打开软件,【help】-【register】 https://www.zzzmode.com/mytools/charles/ 点击【下一步】 - 再点击【确定】即可: 记住。WLAN进入网络详情 或WLAN高级设置 或长按次WLAN网络——进行设置 代理设置,选择【手动】 输入自
使用Charles对安卓手机进行抓包
一个XR(AR|VR|MR)程序猿的博客(EQ-雪梨蛋花汤)
09-07 3354
本文档介绍如何使用Charles进行抓包Charles 是一个非常实用的抓包工具,尤其适合移动开发者进行网络调试和协议分析。通过配置代理和 SSL 证书,开发者可以轻松查看 HTTP 和 HTTPS 请求的详细信息,从而提高调试效率、优化应用性能。
Android抓包Charles入门教程
zhonglunshun的专栏
01-13 2163
Android抓包工具有很多,有轻量的如httpCanary直接安装在手机上通过代理进行抓包,有功能强大的WireShark PC端的抓包工具(也要设置代理啦),还有老牌抓包工具Finder和Charles以及mitmproxy。手机上的抓包工具远离基本差不多,要么是设置Vpn要么就是通过代理,用在Android 逆向上,使用Finder和Charles的人要多一些,而我比较倾向于使用Charles,对于http和https的抓包来说支持的比较好,上手容易,缺点就是他是,当然了好软件通常是。
Android 常用抓包工具介绍之Charles
三杯五岳
04-28 504
Android 常用抓包工具介绍之Charles
APP 数据抓取 - Charles 抓包工具的使用Charles 端口配置、CA 证书配置、Charles Android 模拟器配置)
Bocker_Will的博客
08-30 3282
Android 手机使用 charles 抓 https 请求(保姆级教程)网易 mumu 模拟器安装下载 charles 的 CA 证书
Charles & Postern 抓包设置,过用户证书检测
wuleixxh的专栏
04-06 2098
模拟器或手机长按无线网图标,打开无线设置后,再长按连接的无线网络,打开修改网络 代理服务器设置抓包的机器IP,端口默认8888,charles如果有修改,此处也要设置相应的端口号。 抓包机器上打开charles 手机上打开浏览器访问chls.pro/ssl,然后下载证书,安装证书证书名称随便输入,验证方式可以选择图案,然后设置一个手势。 证书安装好以后,去设置->安全->信任的凭据(不同手机版本自己查找对应入口),查看证书是否安装成功,证书在用户证书下边。 再次进入网络设置,
【macOS】一篇带你了解抓包工具Charles使用方式
一捌柒的博客
06-05 3106
本篇内容基于环境:macOS M1系统,charles 4.0.2版本使用场景主要是在电脑系统中进行抓包,若是手机的,后续有使用到的时候再整理一下作为分享啦目前市面上的抓包工具有很多,如Wireshark,Fiddler,以及Charles等等。
Charles 安装与使用详解:实现 App 与小程序 HTTPS 抓包
花千树的专栏
04-15 4021
Charles 是一款基于代理的网络抓包工具,支持 HTTP/HTTPS、WebSocket 等协议,能实时拦截、查看、修改请求与响应。支持 HTTPS 解密支持修改请求(断点调试、重放)支持手机代理抓包(iOS/Android)支持 WebSocket 抓包Charles 是开发调试过程中不可或缺的网络抓包利器,尤其在移动端调试中帮助巨大。通过正确安装证书、配置代理、设置解密域名,即可实现 HTTPS 流量透明可视化。
功能测试(九)—— adb命令、Charles手机抓包
此心光明事上练的博客
12-10 2697
Charles是一款在Mac下常用的数据包截取工具, 在做移动开发时, 为了调试移动端与服务端的网络通讯协议, 常常需要截取网络数据包来进行分析。抓包的原理。① 根据以上提示, 打开手机的WiFi设置, 连接和电脑同一个WiFi【 或者连接电脑开启的热点】 , 设置代理IP与端口(代理IP就是电脑的IP, 端口就是Charles的代理端口8888);是一款在Mac下常用的数据包截取工具, 在做移动开发时, 为了调试移动端与服务端的网络通讯协议, 常常需要截取网络数据包来进行分析。-p 指定包名 ( 所有命令
charles安卓手机抓包教程(超详细的避坑指南)
热门推荐
qq_45005145的博客
08-12 3万+
charles无法抓取手机https请求?charles证书过期或者手机无法下载证书?超详细的避坑指南,本人亲测有效
Charles移动端使用教程
dieorlife的博客
07-18 1414
目录 https接口unknown 现象 2.手机安装证书(无法安装证书解决) 【链接】DownloadCharleshttps://www.charlesproxy.com/download/ 移动端 想要连接手机需要设置手机的网络代理 查询电脑ip 2.设置手机代理,手机网络要和电脑同一网络下(连同一个wifi就行了) 点击手机任意应用,出来个弹窗,点...
使用Charles实现Android抓包,附带Charles破解教程
weixin_40261082的博客
07-02 5808
使用Charles实现Android抓包,附带Charles破解教程
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(6)-Charles安卓手机抓包大揭秘
北京-宏哥的博客
01-10 3770
Charles和Fiddler一样不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Charles也能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Charles如何截获安卓移动端发出的 HTTP/HTTPS 请求。
安卓7.0以上抓包配置--Charles
ayu6_1的博客
04-27 5470
安卓7以上版本的证书安装过程,解决抓包问题
Charles抓包App教程
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
charles使用
05-29
### Charles 工具的功能介绍与使用教程 Charles 是一款功能强大的抓包工具,广泛应用于网络调试和性能分析。以下是关于 Charles 的功能介绍及其使用方法的详细说明。 #### 一、Charles 的基本功能 Charles 提供了多种功能以满足开发者在网络调试中的需求,包括但不限于以下内容: - **界面介绍**:Charles 的界面设计直观,主要由会话列表、请求详情和配置选项组成[^1]。 - **弱网模拟**:通过设置网络延迟和带宽限制,开发者可以模拟不同的网络环境,从而测试应用在不同网络条件下的表现[^1]。 - **请求编辑**:支持对 HTTP/HTTPS 请求进行修改,允许用户更改请求头、参数或正文内容,以便测试不同的场景[^1]。 - **请求重发**:可以重新发送已捕获的请求,便于重复测试某些特定的网络行为。 #### 二、Charles 的安装与基本设置 在使用 Charles 前,需要完成以下基本设置: - **下载与安装**:访问 Charles 的官网(https://www.charlesproxy.com/),根据操作系统选择合适的版本进行下载和安装[^2]。 - **代理配置**:启动 Charles 后,确保设备的网络代理设置正确指向 Charles 的本地代理地址(通常是 `127.0.0.1` 和端口 `8888`)[^2]。 #### 三、SSL 抓包配置 为了捕获 HTTPS 流量,需要进行 SSL 代理设置: - 打开 Charles 的菜单栏,依次选择 `Proxy > SSL Proxying Settings`。 - 在弹出的窗口中,添加需要抓取的域名,并将 Charles 自带的 CA 证书导入到目标设备或浏览器中[^4]。 - 导入证书后,确保设备信任该证书,以便正常解密 HTTPS 数据流。 #### 四、高级功能 除了基础功能外,Charles 还提供了许多高级功能: - **带宽限制**:通过模拟低速网络,评估应用在不同网络条件下的性能[^3]。 - **断点调试**:允许用户暂停请求并手动修改其内容后再继续发送[^3]。 - **映射功能**:支持将某个 URL 的请求重定向到本地文件或其他服务器地址,便于开发和测试[^3]。 #### 五、注意事项 在使用 Charles 时需要注意以下几点: - 确保目标设备已正确配置代理,并导入了 Charles 的 CA 证书。 - 如果遇到证书不被信任的问题,可能需要手动将证书添加到系统的受信任证书列表中。 ```python # 示例代码:验证 Charles 的代理设置是否生效 import requests proxies = { "http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888" } response = requests.get("https://www.example.com", proxies=proxies) print(response.status_code) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值