【抓包工具】配置:Charles 配置手机/平板抓包 https
Charles:下载、安装、配置系统代理、过滤请求、抓包 Https 请求配置、手机/平板抓包配置
目录
一、Charles 下载
官网下载:https://www.charlesproxy.com/latest-release/download.do
二、Charles 安装
双击打开 .msi 文件运行安装 Charles
发送桌面快捷方式,打开 Charles 开始使用
三、Charles 配置系统代理
配置系统代理:
1、Charles 是作为代理服务器来完成封包截取的,所以需要将其设置成系统的代理服务器
2、Chrome 和 Firefox 浏览器默认并不使用系统的代理服务器设置,而 Charles 是通过将自己设置成代理服务器来完成封包截取的,所以在默认情况下无法截取 Chrome 和 Firefox 浏览器的网络通讯内容。
3、如需截取的话,在 Chrome 中设置成使用系统的代理服务器设置即可,或者直接将代理服务器设置成
127.0.0.1:8888
也可达到相同效果,win10 代理设置地址:http=127.0.0.1:8888;https=127.0.0.1:8888
四、Charles 过滤请求
通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求
(1) 方法一【临时】
在主界面的 Filter 栏中填入需要过滤出来的关键字
(2) 方法二【永久】
在 Charles 的菜单栏选择 “Proxy”→“Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号,这样就可以指定域名抓包了。(但是可能无法只过滤想要的,会存在漏网之鱼)
(3) 方法三【临时】
在想过滤的网络请求上右击,选择 “Focus”,之后在 Filter 一栏勾选上 Focussed 一项
五、Charles 抓包 Https 请求配置
1、如果需要截取分析 Https 协议相关的内容,那么需要安装 Charles 的 CA 证书,需要在 win10 电脑上安装证书。
2、点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”,安装证书向导,需要安装到可信任区域,即可在证书路径看到添加好的证书
3、如果没有安装到本地信任证书存储区内,需要找到对应证书路径,重新进行证书信任,将证书导入到“受信任的根证书颁发机构”存储区中(或者直接重新安装到信任区域):
① win+r 运行mmc
② 文件 → 添加删除管理单元
③ 在可用的管理单元中选择”证书“,点击添加 → 确定
④ 在控制节点中展开证书 → 受信任的证书颁发机构 → 证书,右击所有任务 → 导入
⑤ 最后,浏览文件导入你的证书即可
六、Charles 手机/平板抓包配置
1、将 Charles 的代理功能打开,在 Charles 的菜单栏上选择 “Proxy”–>“Proxy Settings”,填入代理端口 8888,并且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的设置
2、查找安装 Charles 的电脑本机 IP,win10 打开 cmd 窗口输入命令查询:ipconfig
3、【手机】打开 WiFi,开启手动代理,输入刚刚查询的本机 IP 和设置的代理端口号
4、【平板】打开 WiFi,修改网络,高级选项,开启手动代理,输入刚刚查询的本机 IP 和设置的代理端口号
5、现在可以直接开始抓包手机/平板 http 请求了
6、现在需要在手机上安装相应的 https 证书,以便抓包 https 请求,点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate on a Mobile Device or Remote Browser”,然后就可以看到 Charles 弹出的简单的安装教程
7、确定已开启手机/平板 WiFi 代理,根据安装教程提示,在手机/浏览器浏览器中访问地址:
Charles Web Debugging Proxy • SSL CA Certificate installation
8、即可打开证书安装的界面,安装完证书后,就可以截取手机上的 Https 请求了,不过同样需要注意,默认情况下 Charles 并不做截取,还需要在要截取的网络请求上右击,选择 SSL proxy 菜单项
9、安装证书成功,现在可以直接开始抓包手机/平板 https 请求了
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)