神刀安全网

Charles配置抓包HTTP,HTTPS

之前在Windows上使用的一款抓包神器叫fidder,真的算是一款神器了。当前了Mac上也有不输fiddler的抓包神器,那就是Charles。

下载安装什么的,这里就不多说了,下面聊聊怎么配置Charles实现对HTTP和HTTPS接口的抓包吧。


配置HTTP

配置HTTP形式的抓包是很简单的,下面来具体看下都需要哪些操作。

打开Charles

依次点击:(菜单栏)Proxy–Proxy Settings — Proxies

设置下端口,如下图设置为9999.

Charles配置抓包HTTP,HTTPS

设置HTTP抓包的端口

配置完毕之后就可以设置手机端了。例如我这里使用一个Android的模拟器夜神。就可以这么设置,当然了,真机也是可以的。

Charles配置抓包HTTP,HTTPS

长按WireSSID,然后点击“修改网络”

点击下图所示显示高级选项。

Charles配置抓包HTTP,HTTPS

选中显示高级选项

Charles配置抓包HTTP,HTTPS

查看下本机的IP地址

Charles配置抓包HTTP,HTTPS

按照自己的IP进行填写,然后保存即可

Charles配置抓包HTTP,HTTPS

测试下抓包结果


配置HTTPS

刚才对HTTP的包抓取的比较好用,下面看看怎么设置抓HTTPS的包吧。这里我们需要安装一下证书。具体如下:

Charles配置

Charles配置抓包HTTP,HTTPS

本地安装证书

然后系统会弹出一个钥匙串,如果出现下图所示内容

Charles配置抓包HTTP,HTTPS

证书不被信任

此时对证书右键,在弹出的下拉菜单中选择『显示简介』,点击使用此证书时,把使用系统默认改为始终信任,如下图:

Charles配置抓包HTTP,HTTPS

设置证书可信

这样就可以了。

然后是设置下代理模式,具体操作如下
点击Proxy–SSL Proxying Settings

Charles配置抓包HTTP,HTTPS

设置SSL代理模式

Charles配置抓包HTTP,HTTPS

添加要抓取的IP或者域名即可,注意是443端口

手机端的设置

需要注意的是,这个时候手机WiFi已经设置为代理模式了,详细操作和上面的一致。

Charles配置抓包HTTP,HTTPS

手机端安装证书

Charles配置抓包HTTP,HTTPS

使用手机自带的浏览器访问chls.pro/ssl 来下载安装证书

Charles配置抓包HTTP,HTTPS

设置证书名称,并选择平局用途为WLAN,然后确认即可

安装的过程中有可能会让你设置一个密码,手势或者数字的都可以,这是为了在一定程度上为你的HTTPS起到保护的作用。

都配置完成之后,就可以来测试下抓取HTTPS的包了。以唱吧APP包房送礼物为例,走的就是HTTPS的协议,域名为gapis.changba.com,设置好端口为443之后,就可以进行测试了。

Charles配置抓包HTTP,HTTPS

点击送花礼物

Charles配置抓包HTTP,HTTPS

验证HTTPS包抓取


总结

至此,配置Charles抓取HTTP的包,以及抓取HTTPS的包都成功了。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Charles配置抓包HTTP,HTTPS

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址