http/https抓包分析

代理配置步骤

一、配置代理

二、获取证书

三、安装证书

四、信任证书

1、启动Charles，默认开启系统代理，取消掉：Windows Proxy，不让自动监听，不然一启动Charles，本地所以流量都走它

2、开启代理：Proxy-->Proxy Settings...

设置一个端口，开启本地端口，只会监听在这个端口上，其他的外面服务就可以连这个端口，点击OK，设置完成

3、如果要抓https包，还要额外配置SSL：Proxy-->SSL Proxying Settings...

为保证抓取https包不会异常，需要添加一个*，表示匹配任何机型

代理配置配置完成。

接下来配置浏览器（Google）代理

1、使用SwitchOmega插件，在谷歌商店添加，其他方式添加百度。

新建一个情景模式charles

上面在charles中的代理端口设置为8888，在SwitchOmega中也设置为一致

从auto switch切换到charles

在charles中点击灰色的圆点按钮，变成红色，开始抓包

然后在浏览器中刷新，抓取后停止抓包

到这里只能抓取http的网址，https还需要进行配置

在谷歌浏览器中输入chls.pro/ssl，自动下载charles-proxy-ssl-proxying-certificate.pem文件

导入浏览器证书，google浏览器-->设置-->隐私设置和安全性-->安全-->管理证书

导入-->文件类型选择所有类型-->打开，存储选择受信任的根证书颁发机构

在charles中安装证书

charles-->help-->SSL Proxying-->Install Charles Root Certificate

弹出框-->安装证书

弹出框-->存储位置：选择本地计算机

存储选择受信任的根证书颁发机构

下一步直至完成

尝试抓取：在谷歌浏览器中搜索charles，不全是unknown，说明配置成功

，