1.下载charles(点击打开链接);
下载后安装,安装完成后打开,出现如下界面;
2、开始对 PC 端 的charles进行配置,点击proxy(代理),找到代理设置
对代理端口进行进行配置,端口号默认8888,你可以自己修改,选中 enable transparent http prxying,代表启用http代理;
点击OK,完后配置。
如果你只想对pc端的数据交互进行抓取,那么到这一步就行了
3、对移动端,手机app上面的数据进行抓取。
注意事项:手机与pc是否处于同一网络。
3.1、开始配置移
打开手机的WIFI功能区,进入链接WIFI设置界面,点击高级设置,进入以下界面,or 点击代理设置,进入代理设置界面。
代理服务器主机名称 填写你PC的IP地址,如果你不知道你PC的ip地址,可以在charles上查看到
本地IP地址,点击local IP Address 后直接就能看到你的PC网络的IP地址。
端口填写你在charles上设置的端口,如果你没有修改端口,依然是8888,那么直接填入8888;
点击完成or保存,charles会给你一个提示框,是否允许链接手机网络请求;
如下:
点击允许,ALLOW.
如果把你点击了否认 Deny,那么你关闭charles,再重新走一遍吧(哈哈哈哈O(∩_∩)O哈哈哈~);
Warning:如果没有弹出提示框,那么请检查charles是否处于防火墙信任软件序列里,这个你可以在防火墙设置连看到.
将应用添加进入允许序列里,在不关闭防火墙的情况下,可以抓到数据,如果依然没有,那么久关闭防火墙,再试一次;
现在,charles就可以抓取手机上的数据了,包括网页、APP、及其他网络请求;甚至某些App网络安全做得不好,你都可以将你的账户和密码在charles上访问到。
Warning:这只能对http协议的数据进行抓取.
4、对https的解析,之前我们抓取http协议数据的时候,会发现一个问题,就是只要是https协议,那么全部是上锁了,并不能查看到数据。
现在,我们来对https解锁,因为https对证书加深了认证,所以我们要解锁,就必须安装charles的变色龙证书,依靠它,我们可以抓取到很多https裹挟的数据。
4.1、下载证书;点击charles上的help,
安装PC端的证书,首先点击install charles root certificate ,会对你进行提示安装证书,点击确定安装
一定要加入 “ 受信任的根证书颁发机构”,不然后续https解析不了;点击确定,完成PC的安装;
因为要抓取手机上的https网络请求数据,手机上也必须安装证书;
首先点击
会出现获取手机端认证证书网址
IOS手机,进入该网址就直接会下载改证书,并且安装它,你直接去设置-》通用-》信任凭证
找到它,信任它;
Andiro手机,进入该网址,会提示你下载证书,下载完成后自动安装,名称随你自己定;
完成安装后
因为是https,我们还需要在charles上添加ssl proxy服务
完成 ssl proxy 设置,五部曲;
Host:填写你要抓取API网址
如:
prot:一般填了host就填写443,手机上不用修改。点击添加,就会对单独的host进行数据解析;
如果host和port设置为*,则会解析抓取到的所有https请求;
至此:关于charles的抓包和用于app代理的教程写完了;
waning:如果你在数据抓取活动完成后,关闭了charles,不再进行数据测试,打开浏览器,发现不能连接到网络,
那么,首先你检查你是否处于联网状态,
处于:进入网络设置:
关闭你的代理:
因为存在一种可能,就是你的charles已经关闭,但是你的代理行为没有关闭,那么就会造成链接不到远程主机,也就是charles的端口;