charles抓包以及APP数据测试

1.下载charles(点击打开链接);

下载后安装,安装完成后打开,出现如下界面;

2、开始对 PC 端 的charles进行配置,点击proxy(代理),找到代理设置


对代理端口进行进行配置,端口号默认8888,你可以自己修改,选中 enable transparent http prxying,代表启用http代理;

点击OK,完后配置。

如果你只想对pc端的数据交互进行抓取,那么到这一步就行了

3、对移动端,手机app上面的数据进行抓取。
注意事项:手机与pc是否处于同一网络。

3.1、开始配置移
打开手机的WIFI功能区,进入链接WIFI设置界面,点击高级设置,进入以下界面,or 点击代理设置,进入代理设置界面。

代理服务器主机名称 填写你PC的IP地址,如果你不知道你PC的ip地址,可以在charles上查看到

本地IP地址,点击local IP Address 后直接就能看到你的PC网络的IP地址。

端口填写你在charles上设置的端口,如果你没有修改端口,依然是8888,那么直接填入8888;

点击完成or保存,charles会给你一个提示框,是否允许链接手机网络请求;

如下:


点击允许,ALLOW.

如果把你点击了否认 Deny,那么你关闭charles,再重新走一遍吧

Warning:如果没有弹出提示框,那么请检查charles是否处于防火墙信任软件序列里,这个你可以在防火墙设置连看到.

最好把电脑的防火墙关掉。

将应用添加进入允许序列里,在不关闭防火墙的情况下,可以抓到数据,如果依然没有,那么久关闭防火墙,再试一次;

现在,charles就可以抓取手机上的数据了,包括网页、APP、及其他网络请求;甚至某些App网络安全做得不好,你都可以将你的账户和密码在charles上访问到。

Warning:这只能对http协议的数据进行抓取.

4、对https的解析,之前我们抓取http协议数据的时候,会发现一个问题,就是只要是https协议,那么全部是上锁了,并不能查看到数据。

现在,我们来对https解锁,因为https对证书加深了认证,所以我们要解锁,就必须安装charles的变色龙证书,依靠它,我们可以抓取到很多https裹挟的数据。

4.1、下载证书;点击charles上的help,


安装PC端的证书,首先点击install charles root certificate ,会对你进行提示安装证书,点击确定安装





一定要加入 “ 受信任的根证书颁发机构”,不然后续https解析不了;点击确定,完成PC的安装;

因为要抓取手机上的https网络请求数据,手机上也必须安装证书;



会出现获取手机端认证证书网址



IOS手机,进入该网址就直接会下载改证书,并且安装它,你直接去设置-》通用-》信任凭证

找到它,信任它;

Andiro手机,进入该网址,会提示你下载证书,下载完成后自动安装,名称随你自己定;

完成安装后

因为是https,我们还需要在charles上添加ssl proxy服务

完成 ssl proxy 设置,五部曲;

Host:填写你要抓取API网址


prot:一般填了host就填写443,手机上不用修改。点击添加,就会对单独的host进行数据解析;

如果host和port设置为*,则会解析抓取到的所有https请求;


你可能感兴趣的:(charles抓包以及APP数据测试)