Charles工具的介绍与使用

一、前言

Charles是MacOS上的最常用的抓包工具,目前最新版本为4.2.8,这里记录一下如何使用Charles在MacOS下对于安卓手机进行抓包。

二、操作

2.1、前提条件

  • 环境与软件:自行安装,不做介绍
    • 环境:Charles本身依赖于Java环境,因此需要确保MacOS本身已经安装配置完成Java的环境;
    • 软件:MacOS端安装成功Charles,并且配置完成所需要抓取的网址信息;
  • 设备关联:安卓手机和Mac处于同一个局域网中,并且将指定的代理服务器配置为Charles实际所监听的IP和端口;
  • 证书安装:安卓手机安装完成Charles SSL CA证书,证书的获取方式下文会详细介绍(仅用于抓取https的数据包);
  • 抓包分析:开始抓包分析即可;

2.2、设备关联

2.2.1、MacOS软件配置验证:

  • 确保MacOS端CharlesmacOS Proxy处于开启状态:

macOS Proxy开关

  • 查看CharlesProxy Settings…的相关设置信息:

    Proxy Settings…配置

  • 查看MacOS的局域网IP信息:

本机IP信息

2.2.2、安卓端网络配置:

  • 网络代理信息设置:

手机端代理配置

2.2.3、连接关系确认:

  • Charles中会弹出类似以下弹窗,请求确认是否允许连接访问Charles,如果禁止将导致安卓端无法联网,选择Allow后连接关系建立;

Charles的连接通知

2.3、证书安装

安卓端证书安装

2.4、抓包分析

最后即可直接抓包分析即可;

Author: bugwz
Link: https://bugwz.com/2019/09/13/charles/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.