一、Charles的安装与激活
安装
官方地址:https://www.charlesproxy.com/
根据自己系统安装最新版本即可
安装后可直接打开使用
激活
打开Charles -> 【Help】 -> 【Register Charles】 -> 输入
Registered Name : https://zhile.io
License Key:48891cf209c6d32bf4
二、抓包
Web抓包
Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置,接下来就是通过浏览器发送网络请求,Charles就会直接抓取到这些信息和响应信息
Web 抓取HTTPS协议
虽然现在Charles能够直接抓包,但是https协议的报文我们是抓取不了的,需要安装SSL证书才可以。
Charles下配置
1、点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate 】安装Charles根证书即可; 这里由于用的笔记本截图快捷键问题,没法截取,这里截取证书安装,证书安装一直下一步就可以。
2、点击【Proxy】–>【SSL Proxying Settings…】
3、在弹出选项卡中,勾选【Enable SSL Proxying】点击【add】,在Host输入【*】表示接收任何主机,在Port输入【443】最后点击【ok】保存。
现在就可以看到能抓取到报文详情了:
APP抓包
Charles抓包不仅仅可以抓取来在电脑端的HTTP请求,也能够抓取来自App发出的HTTP请求,但是手机抓包需要在电脑端配置下,并且同时需要手机和电脑在同一网络下。
电脑端配置:
1、启动安装好的Charles抓包工具;
2、点击【Help】–>【local IP Address】获取下ip地址,也可以直接通过电脑自带的CMD命令来获取电脑IP【ipconfig】
3,点击【Proxy】–>【Proxy Settings】我们在设置下端口号“9999”;
手机端设置:
- 打开手机的设置页面;
- 选择【无线局域网】;
- IOS点击连接的WIFI后面的感叹号,安卓是长按连接的WIFI;(注:这里主要以安卓为例)
- 点击【修改网络】->【显示高级选项】 -> 【代理】 ->【手动】;
- 输入本机IP地址(192.168.0.105)以及端口号【9999】,这是我本机的,根据自己情况合理配置;
- 点击【保存】
注意:点击完保存后Charles可能会提示是否允许链接的弹框,这里允许后重启Charles即可
接下里验证下手机请求,当我们看到Charles里能抓到这个连接,就说明配置没问题,看到unknown,这个不要紧,那是我们没有安装针对手机端的证书,下面继续我们手机端HTTPS证书安装
抓取手机HTTPS协议
1、点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】按照指示在移动设备上或远程浏览器安装证书即可。
踩坑记录
这里写一下我这面的踩坑记录
- 手机端输入chls.pro/ssl后无法弹出证书下载
可以电脑端访问该地址证书,下载完成修改文件后缀为 .crt证书格式,然后将证书发送到手机上。安卓手机可以进入设置搜索【安装证书】,进入后点击选择证书安装(如果没有就搜一下),弹出给证书命名,命名安装完成后即证书安装完成,进入charles查看是否能抓取到https报文,抓到即完成手机代理抓包。
- 如果安装完证书后仍然抓取不到对应http的报文
此时我们先看下手机网络是否可用,如果不可用,进入手机WLAN代理,切换一下【使用随机MAC】或者【使用设备MAC】,切换后charles后弹框提示,选择接受即可,直到网络可用。文章来源:https://www.toymoban.com/news/detail-690316.html
如果此时仍抓取不到http报文,重启手机试试,个别手机可能安装证书后未生效,重启手机后重新加载证书。文章来源地址https://www.toymoban.com/news/detail-690316.html
- 这里我们为了便于查看手机报文,可以把【Proxy】 -> 【Windows Proxy】取消勾选,防止PC端报文影响我们查看手机端报文。
到了这里,关于Charles抓包工具使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
