Charles手机抓包工具使用实践

 关键字:Charles,移动抓包;

本文基于Windows平台(ver:4.2),侧重移动端抓包配置

Charles主要定位:抓包工具;

本机,局域网,移动端;

Windows平台启动界面:download(https://www.charlesproxy.com/download/)

启动界面:共6部分;

1、查看本机IP:

Help->Local IP Address;//查看本机IP地址;

2、手机端配置:

PC端抓包前提条件:(1、移动端和代理端处于同一局域网;2、代理服务器白名单包括移动终端IP地址)

 样图(华为honour9)和PC端加入白名单配置(默认弹窗提示:需允许)

配置完成后建议重启WiFi(tip:重启后确保处于同一局域网络)

3、抓包

在手机端操作后再PC端可以具体查看session:

如果不愿意记录,可以点击红色录制按钮,请求不会被记录(同Proxy->Stop Recording == CTRL+R)

 4、涉及到https请求抓取,如下步骤:

 更新本地证书->配置ssl->移动终端安装证书:

Help->SSL Proxying->Install Charles Root Certificate(安装)

SSL配置:

Proxy->SSL Proxying Settings;

首先勾选:Enable SSL Proxying(域名:端口);

所有https加入ssl:1、*:*;2、null:443;

具体域名:m.baidu.com:443;

手机端安装证书:

在手机端输入PC-IP:port;或者输入chls.pro/ssl获取证书下载链接;下载后安装;

tips:1、Android部分下载是后缀pem文件不能直接安装,需要在手机安全中找到安装证书-从SD卡安装,找到下载的证书文件,安装完成后启动应用(测试的页面或app)

2、IOS10.3.0及以上,charles的根证书已经在安装列表中显示,但它是被关闭的。在iOS 10.3之前,当你将安装一个自定义证书,iOS会默认信任,不需要进一步的设置。而iOS 10.3之后,安装新的自定义证书默认是不受信任的。如果要信任已安装的自定义证书,需要手动打开开关以信任证书。

解决方案:设置->通用->关于本机->证书信任设置-> 找到charles proxy custom root certificate然后信任该证书

然后就可以录制https请求了;

5、开始尽情包数据分析吧

6、取消代理->关闭Charles

 

posted on 2017-11-23 19:41 Leejade 阅读(...) 评论(...)  编辑 收藏

导航

公告