關於Charles的安裝,手機抓包的連線,以及配置
Charles是一個網路抓包工具,相比Fiddler,其功能更為強大,而且跨平臺支援得更好,所以這裡選用它來作為主要的移動端安排app抓包工具配置,以及連線。
1. 相關連結
2. 下載Charles
根據自身情況下載,Charles是收費軟體,不過可以免費試用30天。如果試用期過了,其實還可以試用,不過每次試用不能超過30分鐘,啟動有10秒的延時,但是完整的軟體功能還是可以使用的,所以還算比較友好。
3. 證書配置
現在很多頁面都在向HTTPS方向發展,HTTPS通訊協議應用得越來越廣泛。如果一個App通訊應用了HTTPS協議,那麼它通訊的資料都會是被加密的,常規的截包方法是無法識別請求內部的資料的。
安裝完成後,如果我們想要做HTTPS抓包的話,那麼還需要配置一下相關SSL證書。接下來,我們再看看各個平臺下的證書配置過程。
Charles是執行在PC端的,我們要抓取的是App端的資料,所以要在PC和手機端都安裝證書。
Windows
如果你的PC是Windows系統,可以按照下面的操作進行證書配置。
首先開啟Charles,點選Help→SSL Proxying→Install Charles Root Certificate,即可進入證書的安裝頁面,如下圖所示。
然後進行證書匯入。點選會彈出一個安裝證書的頁面,如下圖所示
然後點選“安裝證書”按鈕,就會開啟證書匯入嚮導,會彈出如下
繼續點選下一步,會出現,下圖
然後點選第二個選項“將所有的證書放入下列儲存”,然後點選“瀏覽”按鈕,會出現下圖
選擇 ‘受信任根證書頒發機構’選擇,然後點確定,在然後下一步,然後會出現下圖
點選確定就OK了
接下來對手機安裝證書
下面是安卓手機的連線方法
首先,檢視電腦的Charles代理是否開啟,具體操作是點選Proxy→Proxy Settings,開啟代理設定頁面,
在然後設定埠號
確保當前的HTTP代理是開啟的。如下圖,,這裡的代理埠為8888,也可以自行修改。
#在電腦上開啟Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser
點選完後出現瞭如下圖所示
然後配置你的手機IP地址,用上面的IP即可,手機的配置如下
要選擇手動代理
設定號就OK,注意手機和電腦在同一網路下,
然後
點選確定,用手機瀏覽器訪問http://chls.pro/ssl
一定要在同一網路下
訪問結果如下
然後下載安裝證書即可
下載完成給證書起個名字
設定完畢後,電腦上就會出現一個提示視窗,詢問是否信任此裝置,如下圖所示,此時直接點選Allow按鈕即可。