【带图保姆级教程】Charles对手机抓包(从安装到使用)

原创 已于 2025-05-13 11:09:51 修改 · 6.5k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能手机 #安全 #网络 #网络协议

于 2025-05-12 20:49:14 首次发布

一、Charles安装

  1. 进入Charles官网,点击「Downloads」在这里插入图片描述
  2. 点击下载Mac的Charles安装包点击下载Mac的Charles安装包
  3. 下载完成,双击安装即可双击安装下载后的安装包

二、Mac笔记本配置

2.1 安装SSL连接证书

  1. 安装证书:点击「Help --> SSL Proxying --> Install Charles Root Certificate」,输入密码后安装即可安装SSL连接证书
  2. 找到证书下载位置:「command + 空格键 唤起聚焦搜索 --> 输入 钥匙串访问 --> 回车 --> 搜索 Charles --> 出现证书后双击打开」在这里插入图片描述
    在这里插入图片描述
  3. 使证书受信任:「展开 信任列表(默认折叠)–> 设置 始终信任 --> 直接左上角关闭即可(若显示需要密码则输入密码)」
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

2.2 添加SSL Proxying拦截规则

  1. 点击「Proxy --> SSL Proxying Settings --> 添加*:443监听」(一般“host”不限制主机,端口包括“443”,即代表HTTPS的默认端口;)

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.3 端口号设置

  1. 点击「Proxy --> Proxy Settings --> 查看端口号8888(默认情况无需设置)–> 勾选‘Enable Transparent HTTP Proxying’」在这里插入图片描述
    在这里插入图片描述

2.4 取消本地抓包,去除本地电脑请求的干扰

  1. 点击「Proxy --> macOS Proxy 」,去除前面的对号在这里插入图片描述
  2. 点击「面板中的 删除 按钮」,以清除之前的包数据干扰,更方便查看是否对手机抓包成功 在这里插入图片描述

三、iOS手机端

3.1 Mac电脑端打开Charles,并确保手机和Mac在同一局域网内

以下三种情况均能确保手机和Mac电脑在同一局域网内:

  1. 连接同一个WiFi
  2. 手机开热点,电脑连接手机热点
  3. 电脑开热点,手机连接电脑热点

3.2 前置准备(信息获取)

  1. Mac电脑端:点击「Help --> SSL Proxying --> Install Charles Root Certificate on a Mobile Device or Remote Browser --> 弹出下面提示框 --> 记住图片所显示的服务器ip、端口号和iOS手机端信任证书下载地址chls.pro/ssl在这里插入图片描述
    在这里插入图片描述

3.3 配置代理

  1. 打开手机的“设置”→“无线局域网”(Wi-Fi)。
  2. 找到当前连接的WiFi,点击右侧的 ⓘ。
  3. 下拉找到“HTTP代理”,点击“配置代理”,选择“手动”。
  4. 服务器填写刚刚记忆的服务器地址(如:172.25.40.42)。
  5. 端口填写刚刚获取的端口号(如:8888)。
  6. 其余认证等不用填,右上角存储即可。

3.4 手机信任证书配置

  1. 下载证书
    • 先尝试方式1:复制刚刚记忆的iOS手机端信任证书下载地址chls.pro/ssl(部份博客建议不要手动输入)到Safari浏览器或者第三方浏览器(不要微信或百度)–> 弹出是否允许?–> 提示已下载(目前存在【高版本ios进chls.pro/ssl 可能无法下载证书】的情况,提示不存在,则使用方式2)
    • 方式2 Mac电脑端保存证书发送给手机端:「Help --> SSL Proxying --> Save Charles Root Certificate --> 保存到指定位置 --> 通过通信聊天软件将这个证书发给iOS手机端 --> 手机端 以文件形式存储 --> 文件 APP中找到该证书 --> 点击即完成下载」 证书保存复制的图片参考链接在这里插入图片描述
      在这里插入图片描述
  2. 设置证书可信:设置 --> 通用 --> 关于本机 --> 证书信任设置 --> 设置该信任证书为 信任状态

四、抓包实现

打开手机app进行操作,在Charles中即可查看对手机访问数据的抓包结果。

五、问题解决

5.1 【默认会自动添加】查看手机端iP是否已经出现被允许代理到电脑

  1. 查看手机iP地址:
    • 打开手机的“设置”→“无线局域网”(Wi-Fi)。
    • 找到当前连接的WiFi,点击右侧的 ⓘ。
    • 下拉找到“IPV4地址”,查看“IP地址”(等下要用),(如 172.25.65.25)。
  2. 点击「Proxy --> Access Control Settings --> 所列IP应包括了手机端的IP地址,如下图所示」在这里插入图片描述在这里插入图片描述
  3. 若所列IP 不包括手机端的IP地址解决方式一如下图所示,「点击 + 号–> 出现灰色空行 --> 双击空行 --> 添加手机端IP地址即可」,添加后再次查看,若仍然 不包括手机端的IP地址,建议采用解决方式二
    在这里插入图片描述
  4. 若所列IP 不包括手机端的IP地址解决方式二如下图所示:「关闭Charles --> 重新打开Charles --> 在手机配置好的情况下 ,会出现如下提示 --> 允许即可」
    在这里插入图片描述

5.2 【默认关闭】查看是否关闭了黑名单、白名单

  1. 查看是否关闭了黑名单:「Tools --> Block List… --> Enable Block List 应保持未勾选状态在这里插入图片描述
    在这里插入图片描述

  2. 查看是否关闭了白名单:「Tools --> Allow List… --> Enable Allow List 应保持未勾选状态在这里插入图片描述
    在这里插入图片描述

only____one
关注
【安卓逆向】保姆 Charles证书安装
Coodekun的博客
06-22 3100
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
Charles安装使用教程(包含使用Charles进行抓包
热门推荐
北冥同学的成长记录笔记
06-29 2万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
APP 数据抓取 - Charles 抓包工具的使用Charles 端口配置、CA 证书配置、Charles Android 模拟器配置)
Bocker_Will的博客
08-30 3364
Android 手机使用 charles 抓 https 请求(保姆教程)网易 mumu 模拟器安装下载 charles 的 CA 证书
安卓charles抓包
weixin_56699419的博客
01-18 1719
下载证书:点击Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device...→弹出信息框。④启用证书:点击Proxy→SSL Proxy Settings→勾选Enable SSL Proxying→Add→正则表达式*→OK。点进手机连接的WIFI后将代理改为手动,输入charles中对应的主机名和端口号,点击保存。①:关闭web端抓包,避免抓到web端接口造成干扰----取消勾选Windows proxy。
Charles 抓包工具:超详细介绍与使用教程(附常用技巧)
最新发布
weixin_46538011的博客
11-27 748
本文全面介绍Charles网络抓包工具的使用方法。主要内容包括:Charles安装与基础配置、HTTPS抓包证书安装步骤、手机端(iOS/Android)抓包详细流程、常用界面功能介绍。重点讲解高功能如断点调试、请求重写、本地映射、弱网模拟等实用技巧,并提供常见抓包场景示例和问题解决方案。作为跨平台抓包工具,Charles支持HTTP/HTTPS抓取、数据Mock、多环境切换等功能,是开发调试的必备利器。
Mac系统下Charles抓包工具详解与实战配置
weixin_33814090的博客
10-15 596
Charles是一款跨平台的HTTP代理调试工具,广泛应用于前端开发、移动测试与后端联调中。它通过将自身置于客户端与目标服务器之间,实现对HTTP/HTTPS请求的实时捕获、查看与修改。其核心能力包括流量监听、请求重构、响应模拟、性能 throttling 及SSL解密等,是开发者深入理解网络通信行为的重要辅助工具。为提升分析效率,Charles允许高度定制化界面。可通过“View”菜单调整:- 显示/隐藏Structure或Sequence面板- 切换深色主题(Dark Mode)
安卓抓包实战:使用 Charles 抓取 App 数据全流程详解
09-23 2096
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和端口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
Android网络抓包--Charles
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
惊呆了,2小时我就学会了Charles抓包的详细教程
MXB_1220的博客
04-09 4156
Charles是一个跨平台的HTTP代理服务工具,可以用来查看HTTP/HTTPS请求和响应的内容。它适用于开发人员、测试人员和网络管理员等多种角色,可以帮助他们了解网站性能瓶颈、调试问题以及优化页面加载速度等。使用Charles可以更好地控制网络流量,从而提高开发效率。Charles是一个功能强大、易于使用的HTTP代理服务器工具,可以用来查看HTTP/HTTPS请求和响应的内容。通过正确地配置Charles代理服务器和设备代理,可以非常方便地抓取设备上的流量,并进行调试和优化。
charles安卓手机抓包教程(超详细的避坑指南)
2501_91395192的博客
04-02 7129
对于需要更专业抓包分析的用户,也可以考虑使用Sniff Master这款工具,它提供了更直观的流量监控界面和智能分析功能,特别适合需要深度分析网络协议的场景。
HarmonyOS 开发实践 —— 使用Charles进行网络抓包
liuhaojiabin的博客
11-19 1241
Charles是一款用于网络调试和分析的代理工具,可以拦截和查看设备与服务器之间的网络通信。通过Charles,可以监视应用程序的网络流量、修改请求和响应,甚至模拟不同的网络条件。
抓包证书安装到安卓7.0+手机
晦涩难董先生
05-05 2166
首先理解一下,这个不只是证书到浏览器,而是抓包证书到安卓7.0+手机上的文章;还有一点区分,在浏览器上装的证书,只是让抓包工具可以抓取手机浏览器的包,而不是抓取手机app上的包;如果你的证书只是简单的在浏览器下进行安装,那么你的手机app是走不了代理网络的;因此,本章也就是继续,进行深一步的前期步骤!
Charles抓包与改写
Testerhomee的博客
04-20 1951
一、 电脑端和手机抓包MAC电脑端:1.打开charles,点击“proxy”—“proxy setting”;2.端口输入7777,点击“ok”:  3.点击“proxy”-“SSL Proxying Setting”;4.点击add,录入“*”后,点击“ok”;5.点击“Help”—“SSL Proxying”-“Install Charles Root Certificate”,录入管理员...
Charles如何对手机APP进行抓包和弱网测试】
Leap__frog的博客
03-22 6380
可能手机会提示浏览器安装证书失败,请在在设置中安装CA证书:打开【设置】-【安全】-【更多安全设置】-【加密和凭据】-【从储存设备安装】-【CA证书】-【安装
关于Charles安装手机抓包的连接,以及配置
yang_bingo的博客
10-15 5039
Charles是一个网络抓包工具,相比Fiddler,其功能更为强大,而且跨平台支持得更好,所以这里选用它来作为主要的移动端安排app抓包工具配置,以及连接。 1. 相关链接 官方网站:https://www.charlesproxy.com 下载链接:https://www.charlesproxy.com/download 2. 下载Charles 根据自身情况下载,Charles...
Charles抓包App教程
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
腾讯云部署系列
m1234ilu的博客
03-09 647
常见问题及解决方法重装linux系统Mysql开放端口号及修改root密码Mysql数据库中Packet for query is too large (2,223 > 2,048)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特功能,丰富你的文章UML 表FLowchart流程导出与导入导出
抓包工具charles手机代理抓手机教程
tailai322的博客
06-07 1万+
1、下载charles.zip压缩文件,放在电脑的一个路径下,解压charles.zip文件;2、打开charles文件夹下的charles.exe文件;3、点击工具栏的“Proxy”→“SSL Proxying Settings”→“add” _ Host: 输入 【*】    ;  Port: 输入【443】 →点击“OK”保存,示如下4、获取IP地址:5、安装证书    ①电脑安装证书  ...
Charles手机抓包
07-29
您好!如果您想在Charles工具中进行手机抓包,您可以按照以下步骤进行操作: 1. 首先,确保您的手机和电脑处于同一局域网中。 2. 在电脑上安装并打开Charles工具。 3. 在手机上,打开Wi-Fi设置,确保手机连接到与电脑相同的Wi-Fi网络。 4. 在手机上的Wi-Fi设置中,找到已连接的Wi-Fi网络,并点击右侧的信息标。 5. 在Wi-Fi详细信息页面中,找到“HTTP代理”或“代理”选项,并选择“手动”。 6. 输入您电脑上运行Charles的IP地址和端口号。默认情况下,Charles使用8888端口。 7. 保存设置并返回主屏幕。 8. 在Charles工具中,您应该能够看到手机的请求和响应流量。 请注意,为了使Charles能够成功抓取手机的流量,您需要确保手机和电脑之间的网络连接正常,并且正确设置了代理。此外,一些应用程序可能使用HTTPS进行加密通信,这可能会导致Charles无法解密和显示其流量。在这种情况下,您可能需要在手机安装Charles的根证书以解决此问题。 希望这些步骤对您有所帮助!如果您有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值