http/https抓包分析
http/https抓包分析
这个视频主讲Charles是怎么用的
两者的区别:
平台:Charles————window,mac,linux全可(付费)
fiddler————window(开源免费)
f12也算一种抓包工具,wireshark(抓取所有协议的报文,无法直接查看https协议报文)和 tcpdump(Linux命令行里才能用)——抓包分析tcp协议 - 云啊云的囤粮地 - 博客园
代理配置步骤
配置代理:
1. 打开Charles
2. 将Proxy下拉框中——Windows proxy关闭,
proxy settings里添加代理通过的端口,
ssl proxy settings里添加一个* 表示可以代理任何机型,记得点OK
3. chrome浏览器SwitchyOmega安装与使用 - OTAKU_undefined - 博客园 ,通过这个插件管理需要通过什么代理,这里我们设置 charles代理,如下图设置好后(端口:前面charles设置的什么端口就填什么),点击右上角的小圆圈图标切到自己设置的charles即可
获取证书:
原视频方法有误,以下为可行的其他博客摘录
——————————————————————————————————————————————
——————————————————————————————————————————————
windows 下安装Charles,破解,安装证书,设置可抓取https包 - 安琪儿一直在 - 博客园
三、Charles在windows证书的安装(保证可以在打开代理的状态下可以正常上网)
完成即可,完成后重启Charles即可,可以正常上网。
四、设置Charles可以正常抓取https且不会乱码
(1) Proxy-SSL Proxying Settings-勾选enable SSL Proxying-Add-添加网址和端口号(比如*,端口443)也可以直接两个都填*
(2)Proxy-proxy settings-proxies中,port:8888,勾选support http/2,勾选enable socks proxy,下面port填8889,下面全勾选上,ports填80, 443, 8080, 8443
(3)Tools-Rewrite-勾选上enable rewrite,点Add,然后需要填的内容如下:
设置成功后,就可以正常抓取https的包了。
备注,想设置只关注某个域名的网址,可如下设置:
————————————————————————————————————————————————————————
————————————————————————————————————————————————————摘录完毕
演练:
15:1
http://chls.pro/ssl
浙公网安备 33010602011771号