共计 1628 个字符,预计需要花费 5 分钟才能阅读完成。
本文参考:charles 抓包手机
charles 经常会进行手机上的网页抓包,比如去 copy 别人网站图片或脚本的时候 o(∩_∩)o;
手机抓包的原理,和 PC 类似,手机依靠 charles 与服务端进行对话;
目标:把手机的网络委托给 charles 进行代理;
手机抓包设置,需要进行 3 步;
第一步,在 charles 里设置允许手机联网的权限;你需要把 charles 设置为允许的状态并且设置允许的端口号,这样手机端才能正常的接入;
第二步,把手机按照 charles 的 IP 和端口进行配置;
第三步,手机配对成功后,charles 还会弹窗是否允许;(charles 虽然开放了端口,但并不知道是那一台手机会配入,此窗口起到提示和安全防护的作用;)
上面的三步,有点类似 HTTP 的握手原理,双方都保证正常通信后,就可以愉快的玩耍了;
第一步:设置 charles 为允许状态,并设置好接入端口 ;
在 Charles 的菜单栏上选择“Proxy”->“Proxy Settings”,填入代理端口 8888(注意,这个端口不一定填写 8888,也可以写别的端口,但是需要记住这个段扩,因为这里设置的允许接入的端口,手机端配置的时候需要用到),并且勾上”Enable transparent HTTP proxying”就完成了在 Charles 上的设置。如下图;
需要找到 charles 的本机 IP;
点击 HTLP -> local IP Address 可以看到当前的本机 IP 地址;
当然,你也可以在终端打开查看,比如 window,cmd 下;输入 ipconfig 可以查看本机的 IP
此时我们可以看到,charles 允许手机接入的 IP 和端口是 192.168.0.103:8888
此时如果你手工在浏览器输入 这个 HOST 会发现 charles 会提示一个窗口问你是否允许接入;
第二部:把手机按照 charles 的 IP 和端口进行配置 ;
手机链接 wifi,wifi 的 HTTP 代理选择手动那项(安卓类似)
在 iPhone 的“设置”->“无线局域网“中,可以看到当前连接的 wifi 名,通过点击右边的详情键,可以看到当前连接上的 wifi 的详细信息,包括 IP 地址,子网掩码等信息。在其最底部有“HTTP 代理”一项,我们将其切换成手动,然后填上 Charles 运行所在的电脑的 IP,以及端口号 8888
第三步,手机配对成功后,charles 弹窗询问是否允许 ;
设置好之后,我们打开 iPhone 上的任意需要网络通讯的程序,就可以看到 Charles 弹出 iPhone 请求连接的确认菜单
如上图的弹窗,点击允许即可;此时已经配对成功,开始愉快的抓包吧;
比如此时,访问 zhubangbang.com
就可以电脑上就抓到访问的资源了;
因为本站用的是 SSL,所以如果您的 charles 没有配置过,是抓取不到 HTTPS 这种加密协议的内容的;
如果需要抓取 HTTPS 网站的资源,请查看 Charles 的 HTTPS 抓包方法及原理
注意 :需要明白一个可能存在的弊端,如果你把手机的上网相关事情委托给了 charles,那么当 charles 出错或者没有开启的时候,此时手机必定没有办法正常上网;这个一定要了解,因为很多人把手机的 IP 委托给 charles 进行代理后,第二天早晨上本的时候,手机 wifi 会默认链接你常用的高清度 wifi;而此时的 wifi 的设置里面可能已经委托给 charles 了,但是此时电脑刚没有开 charles 或者重启后 ip 变动等;造成 charles 无法正常使用;由此而导致了无法上网的问题;
注意 charles 此种捕获方式,只能捕获发出请求的资源,如果是 APP 里,内部的代码和资源,因为没有向服务器发情请求,所以这是抓不到的;
判断是不是调用内部资源,你可以把手机的网络给断了,如果此时还可以正常的显示,说明该资源是写在 APP 内部的,通过代理的方式是抓不到的;
代理的原理详见“抓包工具 Charles 的使用教程”里面的原理图介绍;
本文参考阿西河教程编写:https://www.axihe.com/