如何用charles抓http/https包

我的环境

  • OSX 10.11.4
  • charles V3.11.4
  • iPhone6 9.3

一、 抓http包

1. 打开charles,设置代理端口号

1.png

2. 手机设置代理

手机必须和电脑处于同一个局域网内。
点击当前所连得WIFI右边的info设置,在设置中最下面的http代理栏,选手动,服务器填电脑的IP地址, 端口填步骤1中charles设置的端口号。填完之后返回即保存。

wifi页
wifi设置页

完成之后,手机即可通过电脑上的charles代理上网。手机联网的话,charles应该会弹出一个确认窗口问是否同意通过charles联网,点同意,即可开始抓包。

友情提示:手机设置了http代理后,如果charles关闭了手机将无法上网,记得把http代理取消。

二、 抓https包

charles新版本已经可以抓https的包了。我的版本是3.11.4。

1. 手机安装证书

先按抓http包的设置,让手机通过charles代理上网。
然后手机上访问地址: http://www.charlesproxy.com/getssl/
这样手机会跳到charles根证书的安装页面。一路点安装

证书安装

安装完成之后显示

2. 设置抓包域名

点开charles的 菜单---> Proxy ---> SSL Proxying Setting,在SSL Proxying页勾选上 Enable SSL Proxying。 并在下面设置要抓包的域名。没有设置的域名将不能成功抓包。 当然可以用通配符。

设置抓包域名

3. 成功抓包

成功抓https包

参考文档

charles官方文档
SSL CONNECTIONS FROM WITHIN IPHONE APPLICATIONS
通过SSL Pinning提高iOS应用的安全性

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容