Charles抓包

整理记录一次抓包

现有硬件配置记录

Mac电脑,系统macOS Big Sur,版本11.4
iPhone,系统iOS12.0

Charles最新软件版本:V4.6.2,官网下载地址

下载Tips:复制下载地址,使用迅雷下载更快一点

  • download.png

破解

Charles是收费软件,有条件的同学请支持正版,本文仅供技术交流。
Charles激活码计算器,现阶段亲测仍然可以使用,感兴趣的同学可以点击了解更多。

Charles及手机网络配置

  1. 网络环境
    Mac和iPhone在同一局域网中,即连接同一个WiFi
  2. 设置Charles为手机的代理

查看Mac的IP地址Tips:

  • 按住option点击WiFi图标

  • option+wifi.png
  • Charles->Help->Local IP Address

  • Local IP Address.png
  1. 手机配置代理(设置->无线局域网->进入WiFi详情界面->在配置代理中,选择手动,服务器为Mac的IP地址,端口号默认填写8888->存储)
    主要配图:
  • 同一个WiFi.png
  • 配置代理.png
  • 手动存储.png

注:Charles默认会抓取Mac的网络请求,为防止Mac产生干扰网络请求,可取消勾选macOS Proxy

  • macOS Proxy.png

抓包HTTP

配置完即可进行HTTP的抓取

  • 抓包HTTP.png
  • HTTP.png

以上可以清楚的看到请求方式、参数及返回的数据格式等,但对于HTTPS却是,点击是无法进行窥探的

抓包HTTPS

抓HTTPS,需要在手机上安装证书

  1. Charles->Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser
  • 安装CA步骤.png
  1. 根据提示,使用手机先设置好手机代理,然后用自带浏览器Safari打开chls.pro/ssl进行下载并安装CA证书
  • Charles提示.png
  • 信任证书.png

如果手机系统版本高于iOS10,需要在设置->通用->关于本机->证书信任设置中完全信任证书->继续

  • 完全信任证书.png

由于HTTP的端口是80,HTTPS的端口是443,配置SSL Proxying Settings

  • SSL Proxying Settings....png

添加Host:*
Port:443

  • Edit Location.png
  • add location.png

Clear the current Session或重启Charles即可抓HTTPS

  • HTTPS.png

总结

抓包就是将Charles设置为手机代理,HTTP还是HTTPS都一样,只是https协议需要到ca证书,相对安全一些。

更多

如果要抓取Mac浏览器如Chrome的HTTP请求,则勾选macOS Proxy即可。如果要抓HTTPS请求,则需要在Mac上安装并信任证书

  • 点击即安装.png

默认根证书未被信任

  • image.png

将信任更改为始终信任

  • 始终信任.png

即可正常抓包分析数据了

最后

关闭Charles要取消设置手机代理,不然手机无法访问网络。通过代理访问网络,代理都关闭了,还能访问啥。最后感谢作者 zzzmode 终于能长时间抓包了

你可能感兴趣的:(Charles抓包)