FavoriteLoading
0

手机抓包工具Charles(花瓶)

Lee:

    Charles是mac os和windows下的另外一个抓包软件(均收费,可破解),功能与fiddler类似,优点是可以自定义上下行网速、External Proxy、反向代理配置简单、可解析AMF协议数据……

有一篇很不错的文章可以看一下

《Fiddler与Charles的特殊用途》

我这里主要讲解下,如果用电脑在手机里抓包。

首先下载Charles

然后你的电脑和你的手机连同一个网络。

查看你的电脑网络IP。


然后在你的手机中,设置你的代理,代理的ip就是我们之前看到的IP,端口号8888.不同手机型号设置的位置都不相同,但是大部分都是在Wi-Fi网络设置。下面是iPhone的截图。

设置好了后,打开之前下载好的花瓶,然后你的手机请求网络,电脑会弹出是否同意访问的选择,点击allow,就可以进行抓包了。


界面的话大概为3个模块。

1. 工具栏。

设置,配置等相关这些东西的陪着。

2.抓包列表。

抓包的结果以列表的形式展示。

3.结果展示。

可以查看请求头,请求内容等相关。


但是,现在只能查看http请求,https请求的话,是无法查看的。


这个时候你需要进行配置证书了,找到charles证书文件

发到你的手机上,android可以直接的通过数据线,iPhone的话,将证书文件通过邮件发送,或者网盘之类的发到网上,然后打开safari,通过safari下载安装,安装之后,还需要在Charles进行配置你所想查看的网络。

在Charles的工具栏上点击设置按钮,选择Proxy Settings…


切换到SSL选项卡,选中Enable SSL Proxying,然后在Locations表单填写要抓包的域名和端口,点击Add按钮,在弹出的表单中Host填写域名,比如填api.instagram.com,Port填443

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。