针对APP抓包工具Charles的使用过程

最新推荐文章于 2025-04-15 20:48:18 发布
最新推荐文章于 2025-04-15 20:48:18 发布
阅读量830 收藏 4
点赞数 3
分类专栏: 接口性能测试 Sofeware Testing 文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53217341/article/details/143702378
版权

使用 Charles 抓取手机 APP 的数据包,需要进行一些配置来拦截和查看 HTTP/HTTPS 流量。以下是详细步骤:

1. 安装 Charles

  • 在电脑上下载并安装 Charles 软件。

2. 配置 Charles

  • 打开 Charles,确保软件已运行并处于监听状态。

  • 进入 Proxy > Proxy Settings,检查并记录代理端口(默认是 8888)。

3. 配置手机网络代理

  • 确保手机和电脑在同一个局域网内(如连接到同一个 Wi-Fi)。

  • 在手机的 Wi-Fi 设置中,选择当前连接的网络,然后配置代理:

    • 代理设置:选择“手动”。

    • 服务器:输入电脑的 IP 地址(可通过 ipconfigifconfig 命令获取)。

    • 端口:填写 Charles 使用的端口(如 8888)。

4. 安装 Charles 根证书

  • 在手机浏览器中访问 http://<电脑IP>:8888(例如 http://192.168.1.100:8888)。

  • 下载并安装 Charles 提供的根证书。

  • 如果输入上述http://<电脑IP>:8888出现Charles Error Report等字样,就需要改变策略:

    • 进入Charles中,点击help--->SSL Proxying--->Save Charles Root Certificate...--->下拉选项保存为*.ce--->使用传输方式发送到手机上;

  • 在 iOS 设备中,需在“设置” > “通用” > “关于本机” > “证书信任设置”中启用此证书的完全信任。

  • 在 Android 设备上,下载证书后,需要安装并将其配置为“VPN 和应用”信任的 CA。

    • 在手机上点击设置--->安全--->更多安全设置--->凭证存储里选择从手机存储安装--->选择刚才存储*.ce文件的位置--->选择WIFI凭证或者CA凭证

5. 抓取 HTTPS 流量

  • 在 Charles 中,进入 Proxy > SSL Proxying Settings,点击 Add,添加目标主机(可用 * 来拦截所有 HTTPS 流量)和端口(一般为 443)。

  • 确保 Charles 已启用 SSL Proxying 功能。

6. 检查抓包结果

  • 在手机上打开目标 APP,Charles 会捕获并显示所有 HTTP/HTTPS 请求和响应。

  • 你可以展开请求,查看详细信息(如头部、请求体和响应体)。

注意事项

  • 安全性:在完成抓包任务后,建议将代理和证书配置恢复默认设置,避免潜在的安全风险。

  • 隐私合规:抓包操作应遵循法律法规,不可用于非法用途。

完成以上步骤后,你应该能成功使用 Charles 抓取手机 APP 的数据包。

APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Charles抓包工具实战教程(完结)
热门推荐
社畜程序员的无聊博客
09-12 1万+
Charles介绍Charles安装和配置Charles实战Charles中文名叫青花瓷是一个基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的特点:跨平台,半免费对比fiddlerCharles能够支持Linux, MacOsCharles支持按域名和按接口查看报文,简洁明了Charles支持反向代理Charles网络限速可选择网络类型Charles可以解析AMF协议清除请求数据开始/取消抓包开/关ssl代理。
使用Charles对Android APP进行抓包
neverSaynever_的博客
10-08 1384
Charles 是一个功能强大的 HTTP 和 HTTPS 抓包工具,通常用于网络开发、移动应用开发以及 API 调试。它允许开发人员查看网络请求和响应的详细信息,帮助分析数据传输中的问题,调试应用程序,或查看网页加载性能。Charles 特别擅长在 HTTPS 加密连接中解密数据,因此也广泛用于分析和取移动应用程序的网络请求。
Charles抓包App教程
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以取http请求的了。
Charles 安装与使用详解:实现 App 与小程序 HTTPS 抓包
最新发布
花千树的专栏
04-15 2664
Charles 是一款基于代理的网络抓包工具,支持 HTTP/HTTPS、WebSocket 等协议,能实时拦截、查看、修改请求与响应。支持 HTTPS 解密支持修改请求(断点调试、重放)支持手机代理抓包(iOS/Android)支持 WebSocket 抓包Charles 是开发调试过程中不可或缺的网络抓包利器,尤其在移动端调试中帮助巨大。通过正确安装证书、配置代理、设置解密域名,即可实现 HTTPS 流量透明可视化。
使用Charles抓包Android App数据
09-23 1439
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和端口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
使用Charles(花瓶)工具抓包手机app方法
q8688的博客
10-07 6696
抓包是一种获取移动应用程序与服务器之间通信数据的技术,可以用于分析应用程序的网络请求、检查安全性等。Charles是一款常用的抓包工具,可以用来捕获移动应用程序的HTTP/HTTPS通信数据。
抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
做测试多少要会点的技能
02-17 1万+
安装好Charles之后,还只能捕获电脑的接口请求,想要取移动设备的APP还需要设置代理、安装证书。
Charles手机 APP 抓包仅需这三步
易编橙 · 终身成长社群,相遇已是上上签!
12-31 8518
让电脑和手机处于同一个局域网下(不一定非要是一个ip段,只要是同一个路由器下就可以了,当然最好还是一个ip段[好像是废话]),即电脑和手机连接同一个WiFi【电脑开WiFi给手机连接也可以】
【macOS】一篇带你了解抓包工具Charles使用方式
一捌柒的博客
06-05 2801
本篇内容基于环境:macOS M1系统,charles 4.0.2版本使用场景主要是在电脑系统中进行抓包,若是手机的,后续有使用到的时候再整理一下作为分享啦目前市面上的抓包工具有很多,如Wireshark,Fiddler,以及Charles等等。
java APP抓包工具
08-23
标题中的“java APP抓包工具”指的是用于Java应用的网络数据捕获工具。这些工具不仅可以应用于Java桌面应用,也可以在Android平台上使用,因为Android系统的基础是Java语言。下面我们将深入探讨几种常用的Java和...
抓包工具 android APP抓包
12-08
抓包工具 android APP抓包 fiddlersetup+HTTPAnalyzer v7+注册码
【HarmonyOS NEXT】鸿蒙App开发抓包指导-以Charles工具为例
wu1004019946的博客
06-12 7408
三、 PC端Charles导出证书,点击 Help--->SSL Proxying--->Install Charles Root Certificate on a Mobile Device or Remote Browser。点击 Help--->SSL Proxying--->Install Charles Root Certificate--->安装证书--->选择证书存储路径为:受信任的根证书颁发机构。1) 通过手机浏览器下载charles提供的网址下载证书,在浏览器下载之后要另存到下载目录。
charles手机APP数据总结
weixin_45022137的博客
12-05 1623
1 下载charles2.1 安装证书 选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”;安装步骤如:Charles乱码和SSL 代理问题解决_小刘学安卓的博客-优快云博客_charles 乱码2.2 安装证书 选择 “Help” -> “SSL Proxying” ->“Install Charles Root Certificate on a Mobile or Remote Browser”3 选择Proxying->
腾讯云部署系列
m1234ilu的博客
03-09 600
常见问题及解决方法重装linux系统Mysql开放端口号及修改root密码Mysql数据库中Packet for query is too large (2,223 > 2,048)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出
Charles抓包最全手记
weixin_40881502的博客
12-11 681
最近在测为移动端提供的API, 使用mac系统, 发现fiddler在mac下无法使用, 不知道其他朋友是否遇见过, 只能找替代工具. 先去百度上搜索下载Charles 破解版, 选择Charles是4.2.7版本 第一步:PC端配置 安装完成后打开Charles, 在菜单Proxy->proxy setting可以看到相关设置 在proxy Setting页面 Ch...
软件测试 —— Fiddler工具移动端抓包实操!
测试界的彭于晏的博客
08-16 2184
Fiddler是一款功能强大的抓包工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的抓包工具。这里分享如何使用fiddler进行移动端的抓包
【一小时学会Charles抓包详细教程】Charles移动端APP抓包之iOS手机端数据提取实战篇 (8)
极客小俊
06-03 7573
今天我让你当一次黑客!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咕咕在测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值