Osheep

时光不回头,当下最重要。

Charles配置抓包HTTP,HTTPS

之前在Windows上使用的一款抓包神器叫fidder,真的算是一款神器了。当前了Mac上也有不输fiddler的抓包神器,那就是Charles。

下载安装什么的,这里就不多说了,下面聊聊怎么配置Charles实现对HTTP和HTTPS接口的抓包吧。


配置HTTP

配置HTTP形式的抓包是很简单的,下面来具体看下都需要哪些操作。

打开Charles

依次点击:(菜单栏)Proxy–Proxy Settings — Proxies

设置下端口,如下图设置为9999.

《Charles配置抓包HTTP,HTTPS》

设置HTTP抓包的端口

配置完毕之后就可以设置手机端了。例如我这里使用一个Android的模拟器夜神。就可以这么设置,当然了,真机也是可以的。

《Charles配置抓包HTTP,HTTPS》

长按WireSSID,然后点击“修改网络”

点击下图所示显示高级选项。

《Charles配置抓包HTTP,HTTPS》

选中显示高级选项
《Charles配置抓包HTTP,HTTPS》

查看下本机的IP地址
《Charles配置抓包HTTP,HTTPS》

按照自己的IP进行填写,然后保存即可
《Charles配置抓包HTTP,HTTPS》

测试下抓包结果

配置HTTPS

刚才对HTTP的包抓取的比较好用,下面看看怎么设置抓HTTPS的包吧。这里我们需要安装一下证书。具体如下:

Charles配置

《Charles配置抓包HTTP,HTTPS》

本地安装证书

然后系统会弹出一个钥匙串,如果出现下图所示内容

《Charles配置抓包HTTP,HTTPS》

证书不被信任

此时对证书右键,在弹出的下拉菜单中选择『显示简介』,点击使用此证书时,把使用系统默认改为始终信任,如下图:

《Charles配置抓包HTTP,HTTPS》

设置证书可信

这样就可以了。

然后是设置下代理模式,具体操作如下
点击Proxy–SSL Proxying Settings

《Charles配置抓包HTTP,HTTPS》

设置SSL代理模式
《Charles配置抓包HTTP,HTTPS》

添加要抓取的IP或者域名即可,注意是443端口

手机端的设置

需要注意的是,这个时候手机WiFi已经设置为代理模式了,详细操作和上面的一致。

《Charles配置抓包HTTP,HTTPS》

手机端安装证书
《Charles配置抓包HTTP,HTTPS》

使用手机自带的浏览器访问chls.pro/ssl 来下载安装证书
《Charles配置抓包HTTP,HTTPS》

设置证书名称,并选择平局用途为WLAN,然后确认即可

安装的过程中有可能会让你设置一个密码,手势或者数字的都可以,这是为了在一定程度上为你的HTTPS起到保护的作用。

都配置完成之后,就可以来测试下抓取HTTPS的包了。以唱吧APP包房送礼物为例,走的就是HTTPS的协议,域名为gapis.changba.com,设置好端口为443之后,就可以进行测试了。

《Charles配置抓包HTTP,HTTPS》

点击送花礼物
《Charles配置抓包HTTP,HTTPS》

验证HTTPS包抓取

总结

至此,配置Charles抓取HTTP的包,以及抓取HTTPS的包都成功了。

点赞