windows系统电脑
手机(android或ios,本文以ios系统手机为例)
百度搜索“Charles”,进行下载安装,安装成功后打开显示的界面:当前页面为‘sequence’这个是按照请求发生的顺序来展示的,个人比较喜欢使用这个视图,如下图所示:
‘structure’模式下,列表会按照域名来归类所有请求,选择适合自己的即可,如下图所示:
在电脑上我们首先安装证书,点击help,如下图所示:
不要选择自动,选择第二项,进入下一步,如下图所示:
选择受信任的企业,不选择个人和不受信任的证书,才可抓取,如下图所示:
接下来检查证书是否安装好,安装好的话接下来我们来安装移动设备。在移动设备上安装证书,首先点击proxy—>proxy settings...端口修改为8888,如下图所示:
然后我们查看ip地址,这样在手机上才可以添加ip地址和端口号.点击help——local ip addresses,如下图所示:
点击手机连接的WIFI,设置手动http代理,设置完成后要检查是否正确,如下图所示:
以上设置完成后,就可以捕捉到手机请求啦,连接成功后 打开你要测试的APP,进行刷新动作,然后Charles会弹出确认提示框,这时候选择‘Allow’即可,如下图所示:
这个时候虽然可以抓包了,但是https的还抓取不到,因为上面我们安装的证书是电脑本地的证书,接下来我们安装移动设备的证书。首先点击help——SSL proxying ——,如下图所示:
打开手机浏览器,输入下方网址:chls.pro/ssl,如下图所示:
接下来弹出证书安装提示:页面和提示为英文是因为当前设备设置的语言为英文,如下图所示:
选择‘确认’后进行安装 点击‘下载’ ,如下图所示:
此时已经安装成功,还差最后一步,信任该证书,点击设置——通用——关于——拉到底部——勾选信任该证书 ,如下图所示:
最后一步,启动HTTPS捕捉 点击proxy——SSL proxying settings——设置通配符 * *,如下图所示:2
通过以上配置,此时手机和电脑设置完毕,我们可以截取https的网络封包。