使用Charles对安卓手机进行抓包

本文主要是介绍使用Charles对安卓手机进行抓包，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

写在前面的话

Charles 介绍

Charles 的主要功能

网络请求拦截与分析

Charles 通过将自己配置成系统的代理服务器，拦截所有通过它的 HTTP 和 HTTPS 请求与响应。开发者可以查看每个网络请求的详细信息，包括请求的 URL、请求头、请求体、响应头、响应体、状态码等，便于调试和分析网络通信问题。

SSL 抓包

Charles 支持 HTTPS 协议的抓包。通过安装 Charles 提供的 CA 证书，Charles 能够解密 SSL/TLS 加密的网络请求，查看明文内容。这对分析第三方应用的网络通讯协议特别有用。

重发和修改请求：开发者可以使用 Charles 修改网络请求的内容，然后重新发送这些请求。这种功能常用于测试接口，模拟不同的请求参数或 HTTP 状态码。

带宽限制

Charles 允许开发者模拟不同网络环境下的带宽、延迟、丢包等网络条件，从而分析应用在不同网络环境下的表现，特别适用于优化移动端应用的网络性能。

会话记录与导出

Charles 能够保存网络抓包会话，便于以后查看和分析。它还支持导出会话为多种格式，如 HAR 文件格式，用于进一步分析或分享。

Charles 的应用场景

移动端开发调试

在开发 Android 或 iOS 应用时，调试应用与服务器的网络通信协议是非常常见的需求。通过配置移动设备的代理为 Charles 的 IP 地址和端口，Charles 可以拦截和分析应用发出的网络请求。这在接口调试、错误定位、网络性能优化等方面尤为有用。

第三方应用分析

Charles 也可以用于分析第三方应用的网络通讯协议。通过配置代理以及 SSL 证书，即可捕获到 HTTPS 请求，并解密查看明文数据。这在逆向工程、协议分析、数据抓取等场景中有较大应用价值。

网络性能调优

利用 Charles 提供的带宽控制功能，开发者可以在不同的网络条件下（如慢速 3G、4G 网络）模拟测试应用的表现，帮助优化网络请求的响应速度、减少延迟，提升用户体验。

注意事项

隐私与法律问题：在使用 Charles 抓包时，要注意遵守相关的法律法规和隐私政策。未经授权抓取他人网络请求，尤其是解密 HTTPS 请求，可能会侵犯隐私和违反法律。

证书信任问题：安装 Charles CA 证书后，部分应用可能会检测到非官方证书而阻止网络请求。在这种情况下，可以考虑使用 Charles 的 SSL Pinning 解除功能，或者尝试其他抓包工具。

Charles使用步骤

下载安装Charles

前往官网下载Charles 官网下载地址

安装对应系统的版本

设置SSL代理

这样就可以对抓取https的链接

启动Chrales，打开 “菜单栏 -> Proxy -> SSL Proxying Settings”

在PC上安装本地证书

菜单栏 -> Help -> SSL Proxying -> Install Charles Root Cert…

在安卓设备设置代理

1. 查看代理IP和端口
   
   

2. 确保安卓设备和PC在同一个局域网后，修改安卓的WLAN设置

修改红框中的内容，点击保存后，电脑上会出现弹窗，点击"allow"确认。

3. 准备charles证书

以下方式选一种即可

• 安卓设备启动浏览器，输入“http://chls.pro/ssl”，下载CA证书
  注意：可能浏览器有网站不安全之类提示。

• PC浏览器打开，输入“http://chls.pro/ssl”，下载CA证书后复制到安卓设备

4. 设置CA证书

在安卓设备的设置中搜索“CA证书”，进入CA证书设置。安装上一步准备的CA证书。

---

至此，即可在Charles中查看安卓设备的被抓的内容。

这篇关于使用Charles对安卓手机进行抓包的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---