使用Charles(花瓶)工具抓包手机app方法

出品 | 漫云科技

整理 | 赵建平

        抓包是一种获取移动应用程序与服务器之间通信数据的技术,可以用于分析应用程序的网络请求、检查安全性等。Charles是一款常用的抓包工具,可以用来捕获移动应用程序的HTTP/HTTPS通信数据。以下是使用Charles抓包的一般步骤:

1.安装Charles

        首先,确保您已经安装并启动了Charles抓包工具。您可以从官方网站(https://www.charlesproxy.com)下载适用于您的操作系统的版本,并安装。

2.配置Charles

        打开Charles软件,在菜单中选择"Proxy" -> "Proxy Settings",设置代理端口号,一般默认为8888。确保“Enable transparent HTTP proxying”和“Enable SSL Proxying”选项被勾选。

使用Charles(花瓶)工具抓包手机app方法_第1张图片

使用Charles(花瓶)工具抓包手机app方法_第2张图片

3.配置手机代理

        在手机上配置代理,使其流量经过Charles。对于iOS设备,打开设置 -> 无线局域网 -> 找到当前连接的Wi-Fi -> 点击“配置代理”并选择“手动”。输入您电脑的IP地址和Charles设置的代理端口号。对于Android设备,进入Wi-Fi设置,找到当前连接的Wi-Fi并长按选择“修改网络”。选择“高级选项”,设置代理为手动,然后输入电脑的IP地址和Charles设置的代理端口号。

3.1 电脑ip地址的获取方法

win+r 唤出命令行

使用Charles(花瓶)工具抓包手机app方法_第3张图片

使用Charles(花瓶)工具抓包手机app方法_第4张图片

3.2 手机配置方法,安卓为例

使用Charles(花瓶)工具抓包手机app方法_第5张图片

使用Charles(花瓶)工具抓包手机app方法_第6张图片

使用Charles(花瓶)工具抓包手机app方法_第7张图片

使用Charles(花瓶)工具抓包手机app方法_第8张图片

使用Charles(花瓶)工具抓包手机app方法_第9张图片

4.启动抓包

        在Charles中,可以看到网络请求开始显示。在手机上打开目标应用程序,进行相应的操作,Charles会捕获应用程序与服务器之间的通信数据。

5.查看抓包结果

        在Charles中可以看到捕获到的网络请求和响应,可以分析这些数据以了解应用程序的行为和与服务器的通信。

使用Charles(花瓶)工具抓包手机app方法_第10张图片

        请注意,在抓取HTTPS通信时,您可能需要配置Charles的SSL代理以查看HTTPS通信数据。您可以参考Charles的官方文档以获取更多详细信息。

        如果使用的免费版工具,半小时会自动关闭,这时候需要重新配置手机网络才可生效。

你可能感兴趣的:(php,android,ios,java,安全性测试)