抓包理解如下图
PC端也就是电脑做一个代理转发,app发出的所有http 请求都会经过PC端,所以PC端就可以抓取到所有的http请求包。
PC端代理转发需要启动一个服务去做转发,这个服务就是 charles 软件启动。
设置代理启动
记录本地ip
接下来是手机配置
首先手机和PC 电脑需要连同一个网络,也就是连同一个wif就可以了。
手机打开wifi代理,我用的小米电脑,步骤如下,不通手机,步骤稍微有点不同。
手动代理设置
ip 填写 charles 弹窗中的ip, 上3图,local ip。
端口填写 8888, 然后保存
手机浏览器打开百度查看抓包效果
PC 电脑打开 charles 软件截图如下,说明抓包成功。
https 查看不了明文解决方式
先安装证书
在pc端信任证书
手机的ip一般自动会加在里面
手机端再下载证书, 浏览器打开提示的网站
如果手机浏览器打开提示如下, 但下载了证书文件,说明成功了
Charles SSL CA Certificate installation
Your browser should download and offer to install the Charles SSL CA Certificate in just a moment.
If this doesn’t work, please check that your OS, or browser, is configured to use Charles as its proxy.
我还以为失败,一直刷新,没想到下载了好多个证书文件
image.png
手机端安装证书
手机设置里面搜索证书、或者 CA ,进去之后选择下载的文件进行安装。
然后再浏览器打开百度网站,charles 抓包后截图如下,https 已经全部上明文展示了,图片也能展示了。
喜欢技术吗?可以关注我加个好友一同进步,交流技术。
V: bopoho
email: webmrxu@foxmail.com
