背景:以前公司的业务情况,很少用到app抓包工具。这边app比较火,app上的问题也比较多;测试、开发都比较熟练的运用抓包,作为运维,当然也不能落后啦。
工具: Charles 当前收费;在做移动开发时,调试与服务器端的网络通讯协议,截取网络封包来分析。
charles 官网: https://www.charlesproxy.com/
安装:我临时下载的是一个破解版本 v4.0.1
我的电脑系统:mac 10.14
安装前准备:
请关闭Virtual Private Network等虚拟专用网络设置,影响抓包;
Charles由Java开发,请先安装好JDK
Charles 抓包mac安装配置
如何使用Charles:

  1. 打开软件:
    Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 “Sequence”。

    ①. Structure 视图将网络请求按访问的域名分类。

    ②. Sequence 视图将网络请求按访问的时间排序。
    Charles 抓包mac安装配置

  2. 设置抓移动设备上的网络请求包
    Proxy→Proxy Settings
    Charles 抓包mac安装配置
    查看默认是8888端口
    Charles 抓包mac安装配置
  3. 查看本机IP地址:Help -> Local IP Addresses
    Charles 抓包mac安装配置
    查看到本机IP 192.168.0.6
    Charles 抓包mac安装配置
  4. 配置手机代理 无线局域网→点进wifi→最下面HTTP代理,配置代理→手动;
    填写 上两步查询到的IP和端口,点击右上角存储。
    Charles 抓包mac安装配置
  5. 打开要调试的APP,请求就会先发送到Charles,然后验证是否允许访问。
    点击允许

点击允许
Proxy→Access Control Settings 可以查看到允许的ip

  1. 现在就可以打开手机app,进行抓包了。有些是测试机、有些安装了灰度包;我这就举个例子好了。
  2. 打开叮咚买菜app
    Charles 抓包mac安装配置
  3. 分开看request 和response
    点击Charles→Preferences
    Charles 抓包mac安装配置
    Charles 抓包mac安装配置
  4. 过滤网络请求
    Filter 填写字符串
    Charles 抓包mac安装配置
  5. 默认看不到https请求的数据,需要安装证书
  6. Help→SSL Proxying→

Charles 抓包mac安装配置
Charles 抓包mac安装配置
12.双击证书,始终信任

Charles 抓包mac安装配置

13.在手机设备上安装证书

Charles 抓包mac安装配置
手机浏览器访问 chls.pro/ssl
Charles 抓包mac安装配置
打开苹果手机→设置→通用→描述文件查看刚安装的证书;
Charles 抓包mac安装配置

证书安装完,然后在charles客户端配置
这里我不填域名,全部都匹配;
Charles 抓包mac安装配置
Charles 抓包mac安装配置

至此,基本的抓包配置就完成了。
常用过滤请求。右键请求,Focus
Charles 抓包mac安装配置
查看过滤了哪些请求。
View→Focused Hosts
Charles 抓包mac安装配置

抓包完,记得把手机网络-HTTP代理配置去掉,手机才可以正常上网。

charles 模拟网络、编辑网络请求、修改服务器返回内容、 Map Remote 将指定的网络请求重定向到另一个网址请求地址,Map Local 将指定的网络请求重定向到本地文件功能等很使用,具体用到了再截图更新文档。