2021-09-25 更新

• 博主近期也有APP抓包的需求，不過換了一個工具 Fiddler Everywhere。新工具可能 顏值 （這里純粹是講UI更炫酷）更高一些

2019-07-10 更新

• 部分機(jī)型依然成功。最近有很多小伙伴反饋 HTTPS 不能進(jìn)行抓包了，于是博主再進(jìn)行了一次測試：
  • 三星手機(jī)（系統(tǒng)版本 Android 8.1），抓包成功（圖略）
  • 小米6 （系統(tǒng)版本 miui 10.3 穩(wěn)定版）抓包失敗：Client SSL handshake failed（博主懷疑是系統(tǒng)問題，但暫未找到解決方案，有解決方案的小伙伴歡迎留言）
  • oppo 抓包失敗，和小米 6 有類似的錯誤提示信息（博主懷疑是系統(tǒng)問題，但暫未找到解決方案，有解決方案的小伙伴歡迎留言）
  • 蘋果手機(jī) IOS 12（記得要在 通用-關(guān)于本機(jī)-證書信任設(shè)置 中開啟證書）抓包成功。蘋果手機(jī)抓包截圖：

目標(biāo)

• 抓取移動端項目的前端頁面和后臺的交互數(shù)據(jù)，對請求信息和響應(yīng)內(nèi)容進(jìn)行分析。
  • 普通手機(jī) APP 的前端頁面和后臺一般是通過 HTTP 請求進(jìn)行交互。
  • 微信小程序的前端頁面和后臺一般是通過 HTTPS 請求進(jìn)行交互。

教程

一、安裝 Charles

在官方網(wǎng)站下載最新的安裝包，然后點擊運(yùn)行，在彈出的安裝向?qū)е校鶕?jù)提示進(jìn)行操作即可順利完成安裝。過程很簡單，所以這里進(jìn)行不詳細(xì)介紹。當(dāng)前最新的版本是 charles-proxy-4.2.7-win64.msi 。

二、Charles 簡介

（1）Charles 歡迎頁面

• 運(yùn)行 Charles 之后，默認(rèn)打開的歡迎頁如下圖所示：

（2）基礎(chǔ)功能按鈕

需要關(guān)注兩個按鈕：清空抓包內(nèi)容按鈕和抓包開關(guān)按鈕：

（3）抓包內(nèi)容顯示方式

• Sequence 形式。可以看到全部請求，默認(rèn)以數(shù)據(jù)請求的順序來顯示，最新的請求顯示在最下面。如下圖所示：
• Structure 形式。可以很清晰的看到請求的數(shù)據(jù)結(jié)構(gòu)，請求信息根據(jù)域名劃分。具體如下圖所示：

（4）過濾抓包內(nèi)容

• 通過 filter 框 進(jìn)行過濾（推薦使用）。不管是Sequence 還是 Structure 顯示方式，都可以通過下方的 filter 框進(jìn)行過濾：
  
• 通過 Recording Settings 設(shè)置過濾條件。具體如下圖：

三、手機(jī)配置 Charles 代理

• 需要手機(jī)和運(yùn)行 Charles 的電腦在同一個局域網(wǎng)內(nèi)。
• 啟動 Charles，點擊 Proxy-Proxy Settings，查看代理端口：
• 在命令提示符窗口，執(zhí)行 ipconfig ，查看電腦的IP：
• 在手機(jī)連接的 WLAN 中，設(shè)置代理信息。從前兩步中，可以看到Charles 的代理端口為 8888，電腦IP為 192.168.1.101。

四、解決配置 Charles 代理之后手機(jī)無法上網(wǎng)的問題

如果代理配置完成之后，出現(xiàn)手機(jī)無法上網(wǎng)的情況。
需要檢查下面幾個地方：

• 檢查防火窗。我用的是 win 10 。
• 檢查 Charles 黑白名單。如果沒有特別需要可以關(guān)閉黑白名單功能。

五、手機(jī) APP 抓包

（1）對 “花生地鐵” APP 進(jìn)行抓包。

• 打開 花生地鐵 APP（廣州的朋友應(yīng)該都用過吧）：
  
• 查看抓包內(nèi)容：
  

六、微信小程序抓包

（1）安裝 SSL 證書

由于微信小程序的前端頁面和后臺交互，基本上都是基于 HTTPS ，所以需要先安裝 SSL 證書。

1、Charles 上安裝 SSL 證書

• 通過 Help->SSL Proxying->Install Charles Root Certificate 打開證書安裝窗口：
• 根據(jù)安裝向?qū)У奶崾荆坎捎媚J(rèn)的選項，最后完成安裝：

2、手機(jī)安裝 SSL 證書

• Charles 建議的安裝方法。
  • 通過 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ，可以看到以下提示：
  • 根據(jù)提示，應(yīng)該進(jìn)行如下操作：
    • 手機(jī)配置 Charles 代理。上面已經(jīng)介紹，這里不再贅述。
    • 在手機(jī)瀏覽上訪問：http://chls.pro/ssl ，下載并安裝證書。
    • 大致流程如下：
      
    • 遺憾的是，有些品牌的手機(jī)，比如小米手機(jī)，不支持通過 getssl.crt 安裝證書。
• 其他方法。
  • 如果上面的方法不能成功安裝證書，可以在電腦瀏覽器上訪問 http://chls.pro/ssl，下載 charles-proxy-ssl-proxying-certificate.pem，并傳手機(jī)上進(jìn)行安裝。
  • 在手機(jī)中，把文件的后綴名改成 .crt:
  • 點擊 .crt 文件，進(jìn)行證書安裝：
  • 安裝完成之后，在系統(tǒng)安全-加密與憑據(jù)-信任的憑據(jù)中，可以看到剛剛安裝的證書：

（2）配置 Charles 的 SSL

• 通過 Proxy-SSL Proxy Settings 打開窗口：
• 在彈出的窗口中，選擇 Enable SSL Proxy，并設(shè)置要代理的域名。本示例是要對微信小程序“貓眼電影”抓包，所以配置了 api.maoyan.com 和 ad.maoyan.com。
• 如果要匹配的域名比較多，配置麻煩，可以不填域名和端口內(nèi)容，直接點擊OK

• （3）對微信小程序“貓眼電影”進(jìn)行抓包

• 在微信錢包-第三方服務(wù)中，打開“貓眼電影”。
• 查看 Charles 中的抓包情況：

總結(jié)

一個精簡的 Charles 教程到此結(jié)束。
如果有什么問題，希望可以給我留言。
最后祝大家工作順利。

總結(jié)

以上是生活随笔為你收集整理的charles抓包教程(微信7以上如何抓包)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。