1.下載charles(點擊打開鏈接);
下載后安裝,安裝完成后打開,出現如下界面;
2、開始對 PC 端 的charles進行配置,點擊proxy(代理),找到代理設置
對代理端口進行進行配置,端口號默認8888,你可以自己修改,選中 enable transparent http prxying,代表啟用http代理;
點擊OK,完后配置。
如果你只想對pc端的數據交互進行抓取,那么到這一步就行了
3、對移動端,手機app上面的數據進行抓取。
注意事項:手機與pc是否處於同一網絡。
3.1、開始配置移
打開手機的WIFI功能區,進入鏈接WIFI設置界面,點擊高級設置,進入以下界面,or 點擊代理設置,進入代理設置界面。
代理服務器主機名稱 填寫你PC的IP地址,如果你不知道你PC的ip地址,可以在charles上查看到
本地IP地址,點擊local IP Address 后直接就能看到你的PC網絡的IP地址。
端口填寫你在charles上設置的端口,如果你沒有修改端口,依然是8888,那么直接填入8888;
點擊完成or保存,charles會給你一個提示框,是否允許鏈接手機網絡請求;
如下:
點擊允許,ALLOW.
如果把你點擊了否認 Deny,那么你關閉charles,再重新走一遍吧(哈哈哈哈O(∩_∩)O哈哈哈~);
Warning:如果沒有彈出提示框,那么請檢查charles是否處於防火牆信任軟件序列里,這個你可以在防火牆設置連看到.
將應用添加進入允許序列里,在不關閉防火牆的情況下,可以抓到數據,如果依然沒有,那么久關閉防火牆,再試一次;
現在,charles就可以抓取手機上的數據了,包括網頁、APP、及其他網絡請求;甚至某些App網絡安全做得不好,你都可以將你的賬戶和密碼在charles上訪問到。
Warning:這只能對http協議的數據進行抓取.
4、對https的解析,之前我們抓取http協議數據的時候,會發現一個問題,就是只要是https協議,那么全部是上鎖了,並不能查看到數據。
現在,我們來對https解鎖,因為https對證書加深了認證,所以我們要解鎖,就必須安裝charles的變色龍證書,依靠它,我們可以抓取到很多https裹挾的數據。
4.1、下載證書;點擊charles上的help,
安裝PC端的證書,首先點擊install charles root certificate ,會對你進行提示安裝證書,點擊確定安裝
一定要加入 “ 受信任的根證書頒發機構”,不然后續https解析不了;點擊確定,完成PC的安裝;
因為要抓取手機上的https網絡請求數據,手機上也必須安裝證書;
首先點擊
會出現獲取手機端認證證書網址
IOS手機,進入該網址就直接會下載改證書,並且安裝它,你直接去設置-》通用-》信任憑證
找到它,信任它;
Andiro手機,進入該網址,會提示你下載證書,下載完成后自動安裝,名稱隨你自己定;
完成安裝后
因為是https,我們還需要在charles上添加ssl proxy服務
完成 ssl proxy 設置,五部曲;
Host:填寫你要抓取API網址
如:
prot:一般填了host就填寫443,手機上不用修改。點擊添加,就會對單獨的host進行數據解析;
如果host和port設置為*,則會解析抓取到的所有https請求;
至此:關於charles的抓包和用於app代理的教程寫完了;
waning:如果你在數據抓取活動完成后,關閉了charles,不再進行數據測試,打開瀏覽器,發現不能連接到網絡,
那么,首先你檢查你是否處於聯網狀態,
處於:進入網絡設置:
關閉你的代理:
因為存在一種可能,就是你的charles已經關閉,但是你的代理行為沒有關閉,那么就會造成鏈接不到遠程主機,也就是charles的端口;
————————————————
版權聲明:本文為CSDN博主「雨_生」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/smalCat/article/details/79817398