A. 【干貨】保姆級系列教程-玩轉Charles抓包神器教程
Charles作為一款強大的抓包工具,能夠截獲包括瀏覽器、智能手機(如Android和Windows Phone)在內的設備發出的HTTP/HTTPS請求。本文將詳細介紹如何在Android移動端設置Charles進行抓包。
要實現手機抓包,需要以下條件:安裝Charles工具,確保電腦和手機在同一網路,手機網路代理設置為Charles,且在Charles中開啟HTTPS捕獲功能。宏哥的環境是Windows 10 64位系統,配合夜神模擬器的安卓5.1.1版本進行演示。
通過瀏覽器和APP測試抓包,確認HTTP和HTTPS數據包是否被正確捕獲,如有防火牆問題需關閉後重試。
Android手機需要配置Charles的證書以抓取HTTPS數據,通過輸入特定網址下載並安裝證書。
Charles的證書對應特定電腦IP,更換電腦需要重新安裝對應IP的證書。本文提供的步驟適用於Android 5.1.1及以上版本,對於Android 7.0和Fiddler的設置類似,但具體操作略有不同。
B. 如何在 Android 手機上實現抓包
Android系統手機端抓包
方法一、抓包準備
1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法:安裝並打開終端模擬器(可通過安卓市場等渠道獲得)。在終端模擬器界面輸入su並回車,若報錯則說明未root,若命令提示符從$變#則為rooted。
2. 如果Android手機尚未root,可通過superoneclick或其它方法進行root處理(需要先安裝Microsoft .NET Framework)。
3. 需要先獲得 Android SDK,Android的開發環境。
4. 需要獲得tcpmp軟體。
二、抓包步驟
1. 將Android手機與電腦USB相連,打開windows命令提示符窗口。
2. 將tcpmp程序至android手機(該命令前面那個目錄文件為本地地址,後面那個目錄為目的手機端地址)。C:\android-sdk-windows\platform-tools>adb push c:/tcpmp /data/local/tcpmp
3. 修改tcpmp的許可權。C:\android-sdk-windows\platform-tools>adb shell #chmod 777 /data/local/tcpmp
4. 進入root許可權 C:\android-sdk-windows\platform-tools>adb shell,執行$ su ,在運行su指令後,手機終端桌面會出現相應提示信息以確認您對root操作的認可。
5. 運行tcpmp,輸入以下命令啟動抓包。/data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap。
6. 在手機端執行相應需要進行抓包分析的操作,執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程。
7. 將抓包結果復制至本地(前面那個目錄為手機端地址,後面那個目錄為本地地址),C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap。