转载请注明出处:https://www.jianshu.com/p/293362806cbc
前言:之前使用过一些抓包的软件,最近用Charles比较多,感觉这款软件还不错,功能相对较全面,使用起来也比较简单,界面看上去也比较舒服。
一、Charles的下载
可前往官网进行下载。点此前往官网下载
二、Charles简单配置及使用
1.Charles简单配置
(1)PC客户端
点击Proxy --> 选择Proxy Settings... --> 配置端口号并勾选端口号下面的选项,如下图
(2)手机客户端
手机客户端要和PC客户端连接到同一局域网下面。查看PC端的ip地址(可通过ipconfig命令进行查看),设置手机客户端局域网为手动代理(服务器或主机名为ip地址,端口号为8888),至此配置完毕。
2.Charles的基本使用
配置完成后,左侧栏会出现你请求的地址,选择想要调试的接口,即可在右侧看到所有的请求信息,包括请求传递的参数和返回值等。
3.抓取https请求
在抓取https请求是需要进行配置,具体步骤为:点击菜单栏的"Proxy",在下拉菜单中点击"SSL Proxying Settings",会出现下面的弹窗
然后点击弹窗中的"Add"按钮,在弹窗中输入主机地址和端口号(端口号一般为443),点击"OK"即可。
另外,还需要客户端安装相关的证书。点击Charles中的Help-->SSL Proxying,点击install...即可。
单独说一下手机端安装证书,点击上述的Install Charles Root Certificate on a Mobile...,会弹出下面的弹窗
这时候,在手机浏览器中访问弹窗中的"chls.pro/ssl"链接去下载证书并安装即可。
配置完成后就可以抓取https的请求了。
4.Windows证书的问题
上面我们已经讲到,如果想要安装Windows证书,需要点击:
不过证书安装之后一般都是不受信任的证书,这时候的话还是无法抓到https请求。那么如何将此证书变为受信任的证书呢?
我们要借助浏览器了,在浏览器中打开证书的选项。我这里以IE浏览器为例,点击浏览器的设置 -> Internet选项 -> 然后选择内容 -> 点击证书
此时我们选择中间证书颁发机构,找到Charles Proxy CA证书,并将其导出到桌面:
导出成功后,我们再选择到受信任的根证书颁发机构,点击导入,选择刚刚导出的证书文件即可。
导入成功后该证书就变为受信任的证书了。此时再去抓包就可以啦!
