使用charles proxy for Mac来抓取手机App的网络包

转载自:  http://www.baidufe.com/item/8a53eea855cb6289993f.html

之前做Web项目的时候，经常会使用Fiddler（Windows下）、Charles Proxy（Mac下）来抓包，调试一些东西；现在搞Android App开发，有时候也需要分析手机App的网络请求，包括参数、返回值等。在Mac上也是可以继续使用Charles Proxy来抓Android App发出的网络包的，大概的几个步骤：

1、保证手机和Mac连接的是同一个无线局域网

2、在Mac上打开Charles Proxy，菜单栏操作：Proxy→Proxy Setting，检查端口，一般保持默认，HTTP Proxy端口为8888

3、查看Mac当前的IP地址，之后作为手机的Proxy IP用：

4、编辑手机的WIFI连接，长按当前连接的WIFI网络：

5、选择“修改网络”，进入网络连接的编辑模式（选择“显示高级选项”）并保存：

6、这个时候可以在手机App上随意进行一个操作，比如Tieba客户端的一键签到：

7、观察Charles Proxy上的抓包情况：

抓到的数据包显示非常友好，并且可以对已经发出去的请求进行编辑，然后重新发送（模拟请求，并分析结果）。

以上就是一个大概的使用过程，关于这个Charles Proxy，不介绍太多；Windows下，可以使用Fiddler（2/4），默认端口也是8888，当然，你也可以随便改。

另外，附上Charles Proxy For Mac的下载包（附带序列号：给懒人）： Charles-Proxy-For-Mac-3.8.1

以上，希望也对你有用！

转载自: http://www.neatstudio.com/show-2454-1.shtml

 在mac下面，居然没有好的抓包工具，这让我十分纠结，毕竟不可能为了抓一个http包就跑到win下折腾。或许有人说tcpdump这么好的工具，你怎么不用。说实话，tcpdump太复杂了，我还没有细看，再加上不是所见所得，所以，用起来不是那么习惯

又有人说，wireshark怎么不用？好吧，其实我是有装wireshark，只是启动的时候会启动XQuartz，有点慢，当然这不是主要的，而是wireshark功能太强大了，以至于都不会写过滤器。

也有人说，图方便的话，完全可以用chrome自带的抓包工具啊？在没有找到这个工具之前，你可以尝试在地址栏输入：chrome://chrome-urls/，你会发现chrome原来有这么多的隐藏工具，嗯。我要说的就是其中的一个：chrome://net-internals/ ，在Events中，你可以进行过滤，不过，针对https的包，内容没法显示

越来越怀念windows下面，smartsniff完全就是wireshark的简化版，抓起包来刷刷的，过滤数据也很方便。

当然，mac下面的charles就真心不错了，试用了一下，果然对于https的包也能够抓取。

这里有一个简单的教程（实际操作略有出入）：

在Mac下做开发，用Fiddler抓包由于离不开Windows比较痛苦，还好有Charles，到官网http://www.charlesproxy.com/可下载到最新版本（若不支持rMBP可拖到Retinizer中把文字变清晰）

HTTP抓包

1. 打开Charles程序
2. 查看Mac电脑的IP地址，如192.168.1.7
3. 打开iOS设置，进入当前wifi连接，设置HTTP代理Group，将服务器填为上一步中获得的IP，即192.168.1.7，端口填8888
4. iOS设备打开你要抓包的app进行网络操作
5. Charles弹出确认框，点击Allow按钮即可

HTTPS抓包

1. 下载Charles证书http://www.charlesproxy.com/ssl.zip，解压后导入到iOS设备中（将crt文件作为邮件附件发给自己，再在iOS设备中点击附件即可安装；也可上传至dropbox之类的网盘，通过safari下载安装）
2. 在Charles的工具栏上点击设置按钮，选择Proxy Settings…
3. 切换到SSL选项卡，选中Enable SSL Proxying，别急，选完先别关掉，还有下一步
4. 这一步跟Fiddler不同，Fiddler安装证书后就可以抓HTTPS网址的包了，Charles则麻烦一些，需要在上一步的SSL选项卡的Locations表单填写要抓包的域名和端口，点击Add按钮，在弹出的表单中Host填写域名，比如填api.instagram.com，Port填443

接下来就跟HTTP抓包一样了

---EOF---

上文中的一些操作，其实是有点出入的（HTTPS）抓包

1、如果没有设置ssl的话，那么你看到的ssl的接口中，会有一个报错:SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations，这个时候，在左侧的域名上点右键：enable ssl，就OK了。（其实就是上面的第4部，不过这个操作是简化操作，上面的第4步太麻烦了）
2、如果这样还是不能抓包，那么官方会有一个说明（http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/）：