關鍵字:Charles,移動抓包;
本文基於Windows平台(ver:4.2),側重移動端抓包配置
Charles主要定位:抓包工具;
本機,局域網,移動端;
Windows平台啟動界面:download(https://www.charlesproxy.com/download/)
啟動界面:共6部分;
1、查看本機IP:
Help->Local IP Address;//查看本機IP地址;
2、手機端配置:
PC端抓包前提條件:(1、移動端和代理端處於同一局域網;2、代理服務器白名單包括移動終端IP地址)
樣圖(華為honour9)和PC端加入白名單配置(默認彈窗提示:需允許)
配置完成后建議重啟WiFi(tip:重啟后確保處於同一局域網絡)
3、抓包
在手機端操作后再PC端可以具體查看session:
如果不願意記錄,可以點擊紅色錄制按鈕,請求不會被記錄(同Proxy->Stop Recording == CTRL+R)
4、涉及到https請求抓取,如下步驟:
更新本地證書->配置ssl->移動終端安裝證書:
Help->SSL Proxying->Install Charles Root Certificate(安裝)
SSL配置:
Proxy->SSL Proxying Settings;
首先勾選:Enable SSL Proxying(域名:端口);
所有https加入ssl:1、*:*;2、null:443;
具體域名:m.baidu.com:443;
手機端安裝證書:
在手機端輸入PC-IP:port;或者輸入chls.pro/ssl獲取證書下載鏈接;下載后安裝;
tips:1、Android部分下載是后綴pem文件不能直接安裝,需要在手機安全中找到安裝證書-從SD卡安裝,找到下載的證書文件,安裝完成后啟動應用(測試的頁面或app)
2、IOS10.3.0及以上,charles的根證書已經在安裝列表中顯示,但它是被關閉的。在iOS 10.3之前,當你將安裝一個自定義證書,iOS會默認信任,不需要進一步的設置。而iOS 10.3之后,安裝新的自定義證書默認是不受信任的。如果要信任已安裝的自定義證書,需要手動打開開關以信任證書。
解決方案:設置->通用->關於本機->證書信任設置-> 找到charles proxy custom root certificate然后信任該證書
然后就可以錄制https請求了;
5、開始盡情包數據分析吧
6、取消代理->關閉Charles