在进行测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。本文介绍如何使用Charles来抓取https网络报文。
原理:
1. 构造一个中间人代理,它有能力完成TLS/SSL握手
2. 弄到一个根证书,并用它生成签名认证的代理服务器证书
一、配置 Proxy Settings
选择在8888端口上监听,然后确定。够选了SOCKS proxy,还能截获到浏览器的http访问请求。
二、配置SSL Proxying Settings
然后在弹出的对话框中点击add,添加需要监视的域名。域名支持 *号通配符,如:抓取所有的https请求,可以填写 *:443,如果想要抓取qq.com的域名,可以填写 *.qq.com
三、安装证书要安装到受信任的根证书颁发机构
直接在Charles的Help菜单中安装
四、在手机上安装Charles的根证书
以IOS为例,在Safri上打开Charles的根证书下载网址: chls.pro/ssl 。
顺利的话会出现这样的画面,继续点安装,一路点确定。然后去设置里的描述文件管理如果看到有绿色的勾勾就说明安装成功了。
接下来,在设置->通用->关于本机->证书信任设置 (这一步很重要) 刚刚安装的证书的开关打开信任就可以抓取加密包了。
如果不能下载,检查手机是否正确设置了代理,Charles是否已经打开并配置正确。
五、检查证书是否过期,过期要重置后再安装
文章来源地址https://www.toymoban.com/news/detail-630461.html文章来源:https://www.toymoban.com/news/detail-630461.html
六、安装证书后要重启Charles和浏览器
到了这里,关于使用Charles进行HTTPS抓包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
