神兵利器之《Charles抓包》

Charles简介

Charles是一款HTTP代理服务器、HTTP监视器、反向代理服务器,可以让开发者监视查看所有连接互联网的HTTP和SSL/HTTPS通信,包括请求,响应和HTTP头信息等等,俗称“抓包”工具,对于Web开发人员来说是一款很有价值的辅助工具,具有Firefox插件,非常不错!

安装环境

  • 官网下载
  • 破解版jar包获取地址

如何抓包

  • 如何解决乱码问题

    (1)首先打开钥匙串
    神兵利器之《Charles抓包》_第1张图片
    打开钥匙串
    (2)之后会弹出钥匙串,如果不弹出,请自行打开钥匙串
    神兵利器之《Charles抓包》_第2张图片
    钥匙串中Charles

    (3)系统默认是不信任 Charles 的证书的,此时对证书右键,在弹出的下拉菜单中选择『显示简介』,点击使用此证书时,把使用系统默认改为“始终信任”,如下图:
    神兵利器之《Charles抓包》_第3张图片
    始终信任
    (4)然后关闭,就会发现 charles 的证书已经被信任了。
  • 如何抓HTTP请求
    安装完Charles,手机指定Wifi设置代理为Charles Local IP Address,端口号设置即可抓到HTTP请求

    神兵利器之《Charles抓包》_第4张图片
    抓HTTP请求-示意图

  • 如何抓HTTP请求
    (1)首先选择在移动设备上安装 Charles 根证书:

    神兵利器之《Charles抓包》_第5张图片
    Charles选择安装根证书
    (2)会弹出一个提示框,默认接口为8888
    神兵利器之《Charles抓包》_第6张图片
    安装证书引导弹窗
    (3)然后打开手机的浏览器,输入chls.pro/ssl,下载对应证书
    神兵利器之《Charles抓包》_第7张图片
    手机下载crt证书
    (4)下载完成后从手机 中选择“从存储设备安装”即可(不同Rom该路径不一样,但一定要安装证书)
    神兵利器之《Charles抓包》_第8张图片
    从手机中安装证书
    (5)如果此时还是抓不到HTTPS请求,请检查()。添加你想抓包的域名 和端口号(如果不知道可以填443)
    神兵利器之《Charles抓包》_第9张图片
    设置抓包域名SSL
    (6)如果还抓不到数据,检查你的手机是不是 iOS 10.3 及以上版本,如果是的话的还需要进入手机设置->通用->关于本机->证书信任设置,如下图,证书选择信任就可以了:
    神兵利器之《Charles抓包》_第10张图片
    iOS设置信任证书

你可能感兴趣的:(神兵利器之《Charles抓包》)