Charles安裝完成,默認只能抓取到http請求,如果查看https請求,會顯示unkonw或其它之類的響應。所以需要先進行一些配置,才能抓取到完整的https請求信息。下面針對PC端和手機端抓包的情況,分別進行說明。
PC端如何配置才能抓取到https請求:
1. 安裝證書:在頂部工具欄中選擇“help--Install Charles CA SSL Certificate”;
2. 然后會彈出證書信息,選擇安裝證書,接下來將證書存儲改為:受信任的根證書頒發機構,接下來都點“下一步”;
最后一步前可能會彈一個安全警告的彈窗,點“是”,最后完成;
3. 修改charles的proxy settings:選擇“Proxy--Proxy Settings”,彈出proxy設置選項卡,勾選“Enabling transparent HTTP proxying”;
4. 再選擇“Proxy—SSL Proxy Settings”,勾選“Enable SSL Proxying”,在Location部分選擇add,如下圖所示,host中填“*”,port中填“*”,表示任務域名的數據;
5. 保存成功后,這時訪問PC瀏覽器,再去抓取https的請求,就能正常查看里面的數據信息了。
手機端如何配置才能抓取到https請求:
1. 先打開Charles 的代理功能:在菜單欄上選擇“Proxy -> Proxy Settings”,填入代理端口 8888,並且勾上 “Enable transparent HTTP proxying”;
2. 獲取 Charles 運行的電腦的 IP :在Charles 的頂部菜單,點擊“Help -> Local IP Address”,即可在彈出的對話框中看到 IP 地址;
3. 在手機上無線局域網配置中,選中所連的wifi,選擇手動配置代理:服務器主機填寫charles運行所在的電腦IP,端口號默認都填寫8888,保存;這個時候只能抓取到手機端的http的請求,還需要以下設置才能抓到https請求;
4. 在Charles 的頂部菜單,點擊“Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser”;
然后會出現一個彈窗,點擊彈窗中“確定”;
5.打開手機瀏覽器,輸入chls.pro/ssl,訪問該地址會下載charles證書,將此證書安裝到手機上;
6.此時用手機訪問各請求時,會先在電腦運行的charles中彈出一個對話框請求確認連接,點擊確認允許;
7.這樣便可以在安卓手機端抓取https請求了。
8.如果是IOS手機,還需要在手機中開啟證書信任:進入“設置—>通用—>關於本機—>證書信任設置”,開啟剛才安裝的charles證書即可。