zoukankan      html  css  js  c++  java
  • charles 手机抓包设置

    本文参考:charles 抓包手机

    charles经常会进行手机上的网页抓包,比如去copy别人网站图片或脚本的时候o(∩_∩)o ;

    手机抓包的原理,和PC类似,手机依靠charles与服务端进行对话;

    目标:把手机的网络委托给charles进行代理;

    手机抓包设置,需要进行3步;

    第一步,在charles里设置允许手机联网的权限;你需要把charles设置为允许的状态并且设置允许的端口号,这样手机端才能正常的接入;

    第二步,把手机按照charles的IP和端口进行配置;

    第三步,手机配对成功后,charles还会弹窗是否允许;(charles虽然开放了端口,但并不知道是那一台手机会配入,此窗口起到提示和安全防护的作用;)

    上面的三步,有点类似HTTP的握手原理,双方都保证正常通信后,就可以愉快的玩耍了;

    第一步:设置charles为允许状态,并设置好接入端口

    在Charles的菜单栏上选择“Proxy”->“Proxy Settings”,填入代理端口8888(注意,这个端口不一定填写8888,也可以写别的端口,但是需要记住这个段扩,因为这里设置的允许接入的端口,手机端配置的时候需要用到),并且勾上”Enable transparent HTTP proxying” 就完成了在Charles上的设置。如下图;

    需要找到charles的本机IP;

    点击HTLP -> local IP Address 可以看到当前的本机IP地址;

    当然,你也可以在终端打开查看,比如window,cmd下;输入ipconfig可以查看本机的IP

    此时我们可以看到,charles允许手机接入的IP和端口是 192.168.0.103:8888

    此时如果你手工在浏览器输入 这个HOST会发现charles会提示一个窗口问你是否允许接入;

    第二部:把手机按照charles的IP和端口进行配置

    手机链接wifi,wifi的HTTP代理选择手动那项(安卓类似)

    在iPhone的 “设置”->“无线局域网“中,可以看到当前连接的wifi名,通过点击右边的详情键,可以看到当前连接上的wifi的详细信息,包括IP地址,子网掩码等信息。在其最底部有“HTTP代理”一项,我们将其切换成手动,然后填上Charles运行所在的电脑的IP,以及端口号8888

    第三步,手机配对成功后,charles弹窗询问是否允许

    设置好之后,我们打开iPhone上的任意需要网络通讯的程序,就可以看到Charles弹出iPhone请求连接的确认菜单

    如上图的弹窗,点击允许即可;此时已经配对成功,开始愉快的抓包吧;

    比如此时,访问zhubangbang.com

    就可以电脑上就抓到访问的资源了;

    因为本站用的是SSL,所以如果您的charles没有配置过,是抓取不到HTTPS这种加密协议的内容的;

    如果需要抓取HTTPS网站的资源,请查看 Charles的HTTPS抓包方法及原理

    注意:需要明白一个可能存在的弊端,如果你把手机的上网相关事情委托给了charles,那么当charles出错或者没有开启的时候,此时手机必定没有办法正常上网;这个一定要了解,因为很多人把手机的IP委托给charles进行代理后,第二天早晨上本的时候,手机wifi会默认链接你常用的高清度wifi;而此时的wifi的设置里面可能已经委托给charles了,但是此时电脑刚没有开charles或者重启后ip变动等;造成charles无法正常使用;由此而导致了无法上网的问题;

    注意charles此种捕获方式,只能捕获发出请求的资源,如果是APP里,内部的代码和资源,因为没有向服务器发情请求,所以这是抓不到的;

    判断是不是调用内部资源,你可以把手机的网络给断了,如果此时还可以正常的显示,说明该资源是写在APP内部的,通过代理的方式是抓不到的;

    代理的原理详见“抓包工具Charles的使用教程”里面的原理图介绍;
    本文参考:https://www.axihe.com/

  • 相关阅读:
    Realtime crowdsourcing
    maven 常用插件汇总
    fctix
    sencha extjs4 command tools sdk
    首次吃了一颗带奶糖味的消炎药,不知道管用不
    spring mvc3 example
    ubuntu ati driver DO NOT INSTALL recommand driver
    yet another js editor on windows support extjs
    how to use springsource tools suite maven3 on command
    ocr service
  • 原文地址:https://www.cnblogs.com/broszhu/p/11569379.html
Copyright © 2011-2022 走看看