一、Charles手机抓包设置
第一步:设置Charles为允许状态,并设置好接入的接口
在Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:

如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样

第二步:找出Charles电脑的ip
在Charles菜单栏选择“Help”->“Local IP Address”,就会出现Charles所在电脑的ip。如下图:

 获取IP地址也可以在cmd中输入ipconfig。IPv4

 第三步:将端口号和IP配置到手机中并完成配对
注意事项:手机和电脑需要连接的是同一个WIFI

手机上的操作(设置代理时找到的代理因手机而异,并不是全部都是长按):

打开手机“设置”->“WLAN”,选中当前连接的Wi-Fi名长按选择“修改网络”,在高级选项中找到代理,选择手动配置代理,将第一步的端口号填到“端口”,第二步获取到的ip填写到“主机名”,点击保存。(注意:经常出现一个现象,很多时候抓包完后手机代理忘记关闭,第二天测试时发现手机无法访问网络,测试人员可能还以为接口出现问题,然后让开发者找原因,结果捣腾到后面代理未关。)

最后,打开手机任意需要网络的程序,电脑端Charles就会出现一个手机端请求连接的确认弹窗,点击允许(allow)即配对成功,现在开始可以用手机抓包了哦~(其实我电脑配对成功了,但并没弹这个窗口)。

到此为止可以抓到http,如果想抓https,需要下载安装证书。

第四步:下载安装证书
1.电脑端:按下图操作

点击“安装证书”,在点击“下一步”,设置如下,后面再点击下一步,最后点击确定。

 点击上图的“完成”,会弹窗提示“导入成功”

2.手机下载ssl证书

1)手机端安装证书:按下图操作

 弹窗后点击“确定”

 2) 手机浏览器输入网址:http://charlesproxy.com/getssl,即可下载完后自动安装证书到手机端,若证书安装失败可往下看第二大点的 “问题三”。

完成了以上步骤就可以抓到https请求的数据了,如抓到穿山甲广告的请求和响应的数据,效果图如下(穿山甲想要的抓包数据就是两个绿色方框内容):

其他配置(便于查找数据):
1.只想查看手机的记录

菜单栏选择“proxy”——>"windows proxy"默认是勾上的,去掉勾就可以了

2.只想看某个域名抓包数据,在Filter过滤域名

二、Charles手机抓包遇到的问题和解决方法
问题一:Charles打开后无法打开网页。
原因1:查看是否勾选了Charles菜单栏 ——> Tools ——> Allow List...

解决方法:Enable Allow List前面的方框不能勾选

原因2:电脑开了代理

解决方法:电脑代理关闭

...也许还有其他原因,但我并未遇到,欢迎补充

问题二:手机可以访问网页,测试我们自己app时发现访问不了接口
解决方法:项目的清单文件中设置android:networkSecurityConfig="@xml/network_config"

network_config的内容:

<?xml version="1.0" encoding="utf-8"?>
 <network-security-config>
     <base-config cleartextTrafficPermitted="true">
         <trust-anchors>
             <certificates src="user" />
             <certificates src="system" />
         </trust-anchors>
     </base-config>
 </network-security-config>


 问题三:证书下载后,不能安装
解决方法:证书的后缀名是pem,部分手机并不能识别后缀名为.pem的证书,此时需要找到下载证书的位置,把下载到的证书重新命名后缀名改成.cer。再点击证书会自动安装,安装后弹出一个命名证书的窗口,命名一下即可。

问题四:抓包的域名下 全部是unknown,右侧出现了乱码 

 解决方法:菜单栏中选择“Proxy”——>"SSL proxying settings"——>"Add"——>全部填*——>再点击OK,记得勾选“Enable SSL Proxying”前面的方法,填上 *:443 和 *:*

 Add后的效果

 问题五:charles抓取手机APP,配置正确检查没有以上问题却抓不到数据
1.添加代理ip范围,在此可把0.0.0.0/0添加进去,也可添加自己手机的IP地址,按以下图片步骤把手机ip地址添加进去

 

 2、若还是失败,确认一下电脑的防火墙是否是关闭状态

勾选关闭防火墙

抓不到数据其他补充:
第一大点的中的“第一步”设置的端口号8888被占用了,查看端口号被占用和关闭正在占用的端口进程,可参照以下文章。