Charles安卓手机抓包教程（超详细的避坑指南）

Charles安卓手机抓包教程（超详细的避坑指南）

引用

CSDN

1.

https://blog.csdn.net/qq_45005145/article/details/141132846

Charles是一个功能强大的网络抓包工具，可以用于拦截、查看和分析HTTP/HTTPS网络请求，广泛应用于移动应用开发、测试和网络安全领域。本文将详细介绍如何在安卓手机上使用Charles进行网络抓包，包括电脑端证书安装、IP和端口配置、手机代理设置、HTTPS抓包配置以及常见问题的解决方案。

一、 Charles电脑本地证书安装

二、 Charles查看IP地址和端口

注意： 记住个人电脑上Charles上的IP和端口，我这里的端口8888 ip 192.168.0.32 ，每个人的不同

三、 手机连接电脑Charles（必须处于同一个网路）

WLAN进入网络详情 或WLAN高级设置 或长按次WLAN网络——进行设置，代理选择手动，填写和Charles一样的主机名和端口
电脑出现允许代理的提示，点击Allow即可

到此处表示可以抓取手机的http请求了，如果想抓取https的请求，还需要继续往下设置

第四步、Charles设置HTTPS

add添加 Host： * Port：443
部分还要 Host： * Port：*
然后都点ok即可，配置完这时候抓手机的https请求还是unknown，要进行第五步配置

五、手机安装Charles证书（ios的操作步骤也差不多）

连接好代理后，手机打开自带的浏览器输入： chls.pro/ssl ，下载安装证书
下载好之后进入到手机设置里面，搜索“证书”，点击CA证书，进行安装

配置过程中其他可能存在的问题

问题一：手机下载CA证书失败

解决办法一：

1. 在电脑浏览器输入网址 chls.pro/ssl ,就会自动弹出是否下载（手机电脑必须在同一网络，并且打开charles），把文件改成crt格式保存，然后通过微信或QQ发送到手机
2. 手机保存文件后，进入设置搜索证书，找到保存的证书的位置，进行安装。

解决办法二：

1. 导出电脑上charles本地的证书，同样是保存的文件格式改成crt，然后发送到手机上进行安装

问题二：电脑charles已下载过证书，但是证书过期了

如果发现charles无法抓取到https的请求，或者打开网页后提示不是私密连接，需要看一下是不是SSL证书过期，charles的SSL证书一般有效期为一年。

1. 可在控制面板的设置中搜索证书关键字，点击“管理用户证书”
2. 找到受信任的根证书颁发机构，
3. 如果截止日期已经过期，那需要把上方两个都删除，右击删除
4. 删除后，再打开charles——Help——SSL Proxying——点击Reset Charles Root Certificate

5. 然后再按照上方安装证书的步骤重新设置一遍即可

问题三：电脑和手机都安装证书后，按照上面的步骤配置了之后抓包依然提示unkown

客户端SSL握手失败：处理证书时出现未知问题（证书\未知），certificate_unknown (46) - An unknown issue occurred processing the certificate

解决办法

1. 找到手机下载的证书，把证书的后缀名从pem改为crt后保存
2. 重新安装证书（设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装，或者设置-WALN-更多WALN设置-安装证书）
3. 重启charles，然后重新抓包