windows10下Charles ssl抓包
windows10下使用Charles進行移動端抓包
首先去官網下載Charles,地址:https://www.charlesproxy.com/,隨後選擇對應的系統版本進行下載即可。
安裝完以後,去掉windows proxy的勾選
原因是去掉後過濾掉PC上抓到的包,只抓取移動終端上的資訊,如圖:
檢視自己的IP:192.168.1.110(命令ipconfig)
代理設定,如下圖所示:
預設為8888
在手機上設定代理IP和埠號,
在手機上開啟連線的WiFi ---> 裡面有個代理選項 --- > 選擇手動 ---> 輸入IP地址和埠號 --- > 確定設定
完成以後Charles會彈出一個對話方塊,選擇允許抓取。
最後要麼關閉本機的防火牆,要麼在防火牆高階設定--->入站規則中設定允許Charles連線。 如果不關閉防火牆,Charles就抓不到包
以上如果都設定完了以後,再次執行程式Charles中就會顯示對應的文件
-
HTTPS抓包
HTTPS的抓包需要在HTTP抓包基礎上再進行設定
設定前抓包HTTPS是這樣的,如下圖所示:
-
設定後抓包HTTPS長這樣,如下圖所示:
-
安裝SSL證書到手機裝置
點選 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device,如下圖所示:
-
出現彈窗得到地址 chls.pro/ssl,如下圖所示:
-
手機安裝SSL證書的地址
在手機Safari瀏覽器輸入地址 chls.pro/ssl,出現證書安裝頁面,點選安裝手機設定有密碼的輸入密碼進行安裝,如下圖所示:
注意1:有兄弟姐妹說Safari瀏覽器輸入這個網址chls.pro/ssl安裝不了證書的情況親測要
(1)設定好手機HTTP代理
(2)電腦上Charles要開著
注意2:iOS 10.3系統,需要在 設定→通用→關於本機→證書信任設定 裡面啟用完全信任Charles證書
-
Charles設定Proxy
Proxy -> SSL Proxying Settings...,如下圖所示:
-
勾選Enable SSL Proxying,點選Add,如下圖所示:
-
Host設定要抓取的https介面,比如想抓這個
Host填寫:https://api.weibo.cnPort填寫:443(埠都是443),如下圖所示:
-
進行HTTPS抓包
讓手機重新發送https請求,可看到抓包,如下圖所示:
注意:不抓包請關閉手機HTTP代理,否則斷開與電腦連線後會連不上網, iOS10.3的真機抓包https, 在手機設定,關於本機,最下邊有一個證書信任,必須開啟charles的證書信任,才能抓包,而且,掛證書的api貌似抓不到包,只顯示❌, 只有不掛證書的才能抓到