charles抓包以及APP数据测试

1.下载charles（点击打开链接）；

下载后安装，安装完成后打开，出现如下界面；

2、开始对 PC 端 的charles进行配置，点击proxy（代理），找到代理设置

对代理端口进行进行配置，端口号默认8888，你可以自己修改，选中 enable transparent http prxying，代表启用http代理;

点击OK，完后配置。

如果你只想对pc端的数据交互进行抓取，那么到这一步就行了

3、对移动端，手机app上面的数据进行抓取。
注意事项：手机与pc是否处于同一网络。

3.1、开始配置移
打开手机的WIFI功能区，进入链接WIFI设置界面，点击高级设置，进入以下界面，or 点击代理设置，进入代理设置界面。

代理服务器主机名称 填写你PC的IP地址，如果你不知道你PC的ip地址，可以在charles上查看到

本地IP地址，点击local IP Address 后直接就能看到你的PC网络的IP地址。

端口填写你在charles上设置的端口，如果你没有修改端口，依然是8888，那么直接填入8888；

点击完成or保存，charles会给你一个提示框，是否允许链接手机网络请求；

如下：

点击允许，ALLOW.

如果把你点击了否认 Deny，那么你关闭charles，再重新走一遍吧

Warning:如果没有弹出提示框，那么请检查charles是否处于防火墙信任软件序列里，这个你可以在防火墙设置连看到.

最好把电脑的防火墙关掉。

将应用添加进入允许序列里，在不关闭防火墙的情况下，可以抓到数据，如果依然没有，那么久关闭防火墙，再试一次；

现在，charles就可以抓取手机上的数据了，包括网页、APP、及其他网络请求；甚至某些App网络安全做得不好，你都可以将你的账户和密码在charles上访问到。

Warning:这只能对http协议的数据进行抓取.

4、对https的解析，之前我们抓取http协议数据的时候，会发现一个问题，就是只要是https协议，那么全部是上锁了，并不能查看到数据。

现在，我们来对https解锁，因为https对证书加深了认证，所以我们要解锁，就必须安装charles的变色龙证书，依靠它，我们可以抓取到很多https裹挟的数据。

4.1、下载证书；点击charles上的help，

安装PC端的证书，首先点击install charles root certificate ，会对你进行提示安装证书，点击确定安装

一定要加入 “ 受信任的根证书颁发机构”，不然后续https解析不了；点击确定，完成PC的安装；

因为要抓取手机上的https网络请求数据，手机上也必须安装证书；

会出现获取手机端认证证书网址

IOS手机，进入该网址就直接会下载改证书，并且安装它，你直接去设置-》通用-》信任凭证

找到它，信任它；

Andiro手机，进入该网址，会提示你下载证书，下载完成后自动安装，名称随你自己定；

完成安装后

因为是https，我们还需要在charles上添加ssl proxy服务

完成 ssl proxy 设置，五部曲；

Host：填写你要抓取API网址

prot:一般填了host就填写443，手机上不用修改。点击添加，就会对单独的host进行数据解析；

如果host和port设置为*，则会解析抓取到的所有https请求；