背景:以前公司的业务情况,很少用到app抓包工具。这边app比较火,app上的问题也比较多;测试、开发都比较熟练的运用抓包,作为运维,当然也不能落后啦。
工具: Charles 当前收费;在做移动开发时,调试与服务器端的网络通讯协议,截取网络封包来分析。
charles 官网: https://www.charlesproxy.com/
安装:我临时下载的是一个破解版本 v4.0.1
我的电脑系统:mac 10.14
如何使用Charles:
-
打开软件:
Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 “Sequence”。①. Structure 视图将网络请求按访问的域名分类。
②. Sequence 视图将网络请求按访问的时间排序。
- 设置抓移动设备上的网络请求包
Proxy→Proxy Settings
查看默认是8888端口
- 查看本机IP地址:Help -> Local IP Addresses
查看到本机IP 192.168.0.6
- 配置手机代理 无线局域网→点进wifi→最下面HTTP代理,配置代理→手动;
填写 上两步查询到的IP和端口,点击右上角存储。
- 打开要调试的APP,请求就会先发送到Charles,然后验证是否允许访问。
点击允许
Proxy→Access Control Settings 可以查看到允许的ip
- 现在就可以打开手机app,进行抓包了。有些是测试机、有些安装了灰度包;我这就举个例子好了。
- 打开叮咚买菜app
- 分开看request 和response
点击Charles→Preferences
- 过滤网络请求
Filter 填写字符串
- 默认看不到https请求的数据,需要安装证书
- Help→SSL Proxying→
12.双击证书,始终信任
13.在手机设备上安装证书
手机浏览器访问 chls.pro/ssl
证书安装完,然后在charles客户端配置
这里我不填域名,全部都匹配;
至此,基本的抓包配置就完成了。
常用过滤请求。右键请求,Focus
查看过滤了哪些请求。
View→Focused Hosts
charles功能很强大,用到了,再实践。