Charles手机抓包工具使用实践

 关键字：Charles，移动抓包；

本文基于Windows平台（ver：4.2），侧重移动端抓包配置

Charles主要定位：抓包工具；

本机，局域网，移动端；

Windows平台启动界面：download（https://www.charlesproxy.com/download/）

启动界面：共6部分；

1、查看本机IP：

Help->Local IP Address;//查看本机IP地址；

2、手机端配置：

PC端抓包前提条件：（1、移动端和代理端处于同一局域网；2、代理服务器白名单包括移动终端IP地址）

 样图（华为honour9）和PC端加入白名单配置（默认弹窗提示：需允许）

配置完成后建议重启WiFi（tip：重启后确保处于同一局域网络）

3、抓包

在手机端操作后再PC端可以具体查看session：

如果不愿意记录，可以点击红色录制按钮，请求不会被记录（同Proxy->Stop Recording == CTRL+R）

 4、涉及到https请求抓取，如下步骤：

 更新本地证书->配置ssl->移动终端安装证书：

Help->SSL Proxying->Install Charles Root Certificate(安装)

SSL配置：

Proxy->SSL Proxying Settings;

首先勾选：Enable SSL Proxying（域名：端口）；

所有https加入ssl：1、*:*；2、null:443;

具体域名：m.baidu.com:443;

手机端安装证书：

在手机端输入PC-IP:port;或者输入chls.pro/ssl获取证书下载链接；下载后安装；

tips：1、Android部分下载是后缀pem文件不能直接安装，需要在手机安全中找到安装证书-从SD卡安装，找到下载的证书文件，安装完成后启动应用（测试的页面或app）

2、IOS10.3.0及以上，charles的根证书已经在安装列表中显示,但它是被关闭的。在iOS 10.3之前,当你将安装一个自定义证书,iOS会默认信任,不需要进一步的设置。而iOS 10.3之后,安装新的自定义证书默认是不受信任的。如果要信任已安装的自定义证书,需要手动打开开关以信任证书。

解决方案：设置->通用->关于本机->证书信任设置-> 找到charles proxy custom root certificate然后信任该证书

然后就可以录制https请求了；

5、开始尽情包数据分析吧

6、取消代理->关闭Charles