一、HTTPS原理:
二、抓包
1)抓包的原理
Charles本身是一個協議代理工具,如果只是普通的HTTP請求,因為數據本身沒經過再次加密,因此作為代理可以知道所有客戶端發送到服務端的請求內容以及服務端返回給客戶端的數據內容,這也就是抓包工具能夠將數據傳輸內容直接展現出來的原因。對於HTTPS請求,傳輸過程的數據都已經經過了加密,代理如果什么都不做的話是無法獲取到其中的內容的。為了實現這個過程的數據獲取,Charles需要做的事情是對客戶端偽裝服務端,對服務端偽裝客戶端,具體
- 截獲真實客戶端的HTTPS請求,偽裝客戶端向真實服務端發送HTTPS請求
- 接受真實服務器響應,用Charles自己的證書偽裝服務端向真實客戶端發送數據內容
手機抓包
1、打開charles,必須保證手機和電腦是在一個局域網里面
2、手機設置代理
服務器寫你電腦的ip
端口號呢,默認是8888
完成了以上兩個步驟就可以抓到http請求的數據了
如果要抓取https請求的數據,還需要進行如下設置:
3.設置charles ssl代理
點擊Proxy->SSL Proxy Settings,彈出一個ssl代理設置界面
1).Enable SSL Proxying復選框打上勾
2).在里面添加*.443就可以了
右擊connect的https 彈出框 ,SSL Proxying:Enabled,這樣就可以了
4.手機下載ssl證書
1).Help->SSL Proxying ->Install Charles Root Certificate on a Mobile Device or Remote Browser...
會彈出一個提示框,如下顯示:
瀏覽器輸入這個地址即可下載證書,記住要用Android自帶的瀏覽器. 地址是:http://charlesproxy.com/getssl
2).然后按照他的提示安裝證書即可.
如何模擬手機弱網進行測試?
1.打開Charles,Proxy->Throttle Setting,設置上傳下載速度
