本文参考:charles 抓包手机
charles经常会进行手机上的网页抓包,比如去copy别人网站图片或脚本的时候o(∩_∩)o ;
手机抓包的原理,和PC类似,手机依靠charles与服务端进行对话;
目标:把手机的网络委托给charles进行代理;
手机抓包设置,需要进行3步;
第一步,在charles里设置允许手机联网的权限;你需要把charles设置为允许的状态并且设置允许的端口号,这样手机端才能正常的接入;
第二步,把手机按照charles的IP和端口进行配置;
第三步,手机配对成功后,charles还会弹窗是否允许;(charles虽然开放了端口,但并不知道是那一台手机会配入,此窗口起到提示和安全防护的作用;)
上面的三步,有点类似HTTP的握手原理,双方都保证正常通信后,就可以愉快的玩耍了;
第一步:设置charles为允许状态,并设置好接入端口;
在Charles的菜单栏上选择“Proxy”->“Proxy Settings”,填入代理端口8888(注意,这个端口不一定填写8888,也可以写别的端口,但是需要记住这个段扩,因为这里设置的允许接入的端口,手机端配置的时候需要用到),并且勾上”Enable transparent HTTP proxying” 就完成了在Charles上的设置。如下图;
需要找到charles的本机IP;
点击HTLP -> local IP Address 可以看到当前的本机IP地址;
当然,你也可以在终端打开查看,比如window,cmd下;输入ipconfig可以查看本机的IP
此时我们可以看到,charles允许手机接入的IP和端口是 192.168.0.103:8888
此时如果你手工在浏览器输入 这个HOST会发现charles会提示一个窗口问你是否允许接入;
第二部:把手机按照charles的IP和端口进行配置;
手机链接wifi,wifi的HTTP代理选择手动那项(安卓类似)
在iPhone的 “设置”->“无线局域网“中,可以看到当前连接的wifi名,通过点击右边的详情键,可以看到当前连接上的wifi的详细信息,包括IP地址,子网掩码等信息。在其最底部有“HTTP代理”一项,我们将其切换成手动,然后填上Charles运行所在的电脑的IP,以及端口号8888
第三步,手机配对成功后,charles弹窗询问是否允许;
设置好之后,我们打开iPhone上的任意需要网络通讯的程序,就可以看到Charles弹出iPhone请求连接的确认菜单
如上图的弹窗,点击允许即可;此时已经配对成功,开始愉快的抓包吧;
比如此时,访问zhubangbang.com
就可以电脑上就抓到访问的资源了;
因为本站用的是SSL,所以如果您的charles没有配置过,是抓取不到HTTPS这种加密协议的内容的;
如果需要抓取HTTPS网站的资源,请查看 Charles的HTTPS抓包方法及原理
注意:需要明白一个可能存在的弊端,如果你把手机的上网相关事情委托给了charles,那么当charles出错或者没有开启的时候,此时手机必定没有办法正常上网;这个一定要了解,因为很多人把手机的IP委托给charles进行代理后,第二天早晨上本的时候,手机wifi会默认链接你常用的高清度wifi;而此时的wifi的设置里面可能已经委托给charles了,但是此时电脑刚没有开charles或者重启后ip变动等;造成charles无法正常使用;由此而导致了无法上网的问题;
注意charles此种捕获方式,只能捕获发出请求的资源,如果是APP里,内部的代码和资源,因为没有向服务器发情请求,所以这是抓不到的;
判断是不是调用内部资源,你可以把手机的网络给断了,如果此时还可以正常的显示,说明该资源是写在APP内部的,通过代理的方式是抓不到的;
代理的原理详见“抓包工具Charles的使用教程”里面的原理图介绍;
本文参考:https://www.axihe.com/