windows10下使用Charles进行移动端抓包
首先去官网下载Charles,地址:https://www.charlesproxy.com/,随后选择对应的系统版本进行下载即可。
安装完以后,去掉windows proxy的勾选
原因是去掉后过滤掉PC上抓到的包,只抓取移动终端上的信息,如图:
查看自己的IP:192.168.1.110(命令ipconfig)
代理设置,如下图所示:
默认为8888
在手机上设置代理IP和端口号,
在手机上打开连接的WiFi ---> 里面有个代理选项 --- > 选择手动 ---> 输入IP地址和端口号 --- > 确定设置
完成以后Charles会弹出一个对话框,选择允许抓取。
最后要么关闭本机的防火墙,要么在防火墙高级设置--->入站规则中设置允许Charles连接。 如果不关闭防火墙,Charles就抓不到包
以上如果都设置完了以后,再次运行程序Charles中就会显示对应的文档
-
HTTPS抓包
HTTPS的抓包需要在HTTP抓包基础上再进行设置
设置前抓包HTTPS是这样的,如下图所示:
-
设置后抓包HTTPS长这样,如下图所示:
-
安装SSL证书到手机设备
点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device,如下图所示:
-
出现弹窗得到地址 chls.pro/ssl,如下图所示:
-
手机安装SSL证书的地址
在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装手机设置有密码的输入密码进行安装,如下图所示:
注意1:有兄弟姐妹说Safari浏览器输入这个网址chls.pro/ssl安装不了证书的情况亲测要
(1)设置好手机HTTP代理
(2)电脑上Charles要开着
注意2:iOS 10.3系统,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书
-
Charles设置Proxy
Proxy -> SSL Proxying Settings...,如下图所示:
-
勾选Enable SSL Proxying,点击Add,如下图所示:
-
Host设置要抓取的https接口,比如想抓这个
Host填写:https://api.weibo.cnPort填写:443(端口都是443),如下图所示:
-
进行HTTPS抓包
让手机重新发送https请求,可看到抓包,如下图所示:
注意:不抓包请关闭手机HTTP代理,否则断开与电脑连接后会连不上网, iOS10.3的真机抓包https, 在手机设置,关于本机,最下边有一个证书信任,必须打开charles的证书信任,才能抓包,而且,挂证书的api貌似抓不到包,只显示❌, 只有不挂证书的才能抓到