Charles 抓包设置-无坑

点击下载:https://www.charlesproxy.com/download/

一、如何抓取Http请求?

(1)安装完成之后打开Charles,设置端口号:8888(端口号可以自定义)。

选择“Proxy”菜单下的“Proxy Settings”子菜单。打开“Proxy Settings”对话框:

33.jpg

在“Proxy Settings”对话框中设置端口号:8888,并勾选“Enable transparent Http proxying”项:

34.jpg

(2)打开“网络偏好设置”查看电脑IP地址:

35.jpg

(3)设置手机网络(iOS):

36.jpg

(4)打开需要抓包的手机APP,初次使用时,Charles会弹出确认对话框,直接点击”Allow”按钮后就可以看到对应的请求数据。

温馨提示:抓完包之后,请把手机WiFi中的HTTP代理关闭。不然可能造成iOS无法访问网络。

二、如何抓取Https请求?

(1)电脑安装SSL证书

选中Charles,在“Help”菜单中选择—>“SSL Proxying”—>“Install Charles Root Certificate”会自动打开钥匙串访问窗口:

37.png

在“钥匙串访问”窗口中找到对应的证书,双击打开。设置“使用证书时”项为:始终信任。

38.png

填写管理员密码更新设置。

39.png

(2)手机安装证书(使用Safari方式):

请确保手机已经设置好手动代理(具体方式参照上面HTTP抓包设置方式), charles开着的,如果这时safari不出现安装界面,拔掉线重插入线,在safari上边重输入地址,回车,这时就应该可以了。

在手机Safari浏览器中输入下面的链接地址:http://charlesproxy.com/getssl。手机会自动跳转安装“Charles Proxy SSL Proxying”描述文件。如下图所示:

40.jpg

点击“安装”按钮,会提示输入手机密码,然后确认安装。

41.jpg

以上便完成手机SSL证书安装步骤。

(3)在Charles工具栏上点击设置按钮,选择“SSL Proxying Settings…”:

打开“SSL Proxying Settings”对话框:

42.jpg

点击“Add”添加:Host中输入*表示匹配所有主机。https默认端口号:443。

43.jpg

添加完成显示结果如下:

45.jpg

Charles 出现Not allowed Get http://chls.pro/ssl - connection deopped的问题

 

Tools -> Allow List记的不要勾选试试

(4)测试:

安装手机证书之前测试结果如下图所示:

46.jpg

安装手机证书之后测试结果如下图所示:

47.jpg

针对Charles代理访问https有些正常有些失败的处理方法(一般https只要打开charles 的”Enable SSL Proxying”代理就能访问):点击此处

三、如果没有Wifi,我们还可以这样抓包?(本文不做详解)

(1)抓包之rvictl方式:

开启虚拟端口:rvictl -s

关闭虚拟端口:rvictl -x

然后使用wireshark来捕捉这个端口数据。

(2)抓包之tcpdump方式:

有个很大的缺点是手机需要越狱。

### 关于Charles Proxy与小米设备兼容性问题及其解决方案 #### 设置Wi-Fi代理 对于安卓设备中的小米手机,在设置Wi-Fi代理时需注意具体操作步骤可能因版本差异而有所不同。通常情况下,进入无线网络设置页面后找到已连接的Wi-Fi名称右侧的小齿轮图标点击进入更详细的配置界面;在此处开启代理功能并输入本地运行着Charles软件计算机的IP地址以及相应的监听端口号完成初步配置[^1]。 #### 处理SSL/TLS握手失败的情况 当遇到`Charles proxy fails on SSL Connect Method`这样的错误提示时,这可能是由于某些特定应用程序内部实现了自定义的安全策略来绕过系统的默认代理设置所引起的。针对这类情况,建议尝试更新至最新版的Charles以获得更好的支持和修复潜在漏洞的同时也要确认目标应用本身是否存在特殊的网络安全模式限制了外部拦截行为的发生[^2]。 #### 配置HTTPS抓包环境 为了使更多类型的移动应用查看完整的HTTP(S)通信记录,除了正确安装CA根证书外还需要考虑一些额外的因素。例如部分程序可能会忽略全局设定而是采用独立渠道发起网络请求从而跳过了由Charles建立起来的数据传输路径。此时可以通过修改hosts文件指向或是借助第三方辅助工具如Drony配合实现强制路由效果确保所有流量都能经过指定网关处理进而被成功捕获分析[^3]。 另外值得注意的是有关Flutter框架构建的应用其特殊之处在于即使其他浏览器类服务能够正常工作也可能因为未加载正确的信任库而导致仍然无法解析加密后的消息体内容。因此务必按照官方文档指导完成整个流程包括但不限于重新签发适合移动端使用的子级认证机构凭证等措施直至达到预期目的为止[^4]。 ```bash # 修改 hosts 文件示例 (Linux/MacOS) sudo nano /etc/hosts # 添加一行将测试域名映射到本机地址 127.0.0.1 www.example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值