1. Charles安装
官网下载安装Charles:
https://www.charlesproxy.com/download/
2.Charles导入证书
双击Charles进入,因为只支持http,不支持https,需要导入证书
3. HTTP抓包
(1)查看电脑IP地址
(2)设置手机HTTP代理
手机连上电脑,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理:
服务器为电脑IP地址:如192.168.1.169
端口:8888
设置代理后,需要在电脑上打开Charles才能上网
(3)电脑上打开Charles进行HTTP抓包
手机上打开某个App或者浏览器什么的,如果不能上网,检查前面步骤是否正确
点击“Allow”允许,出现手机的HTTP请求列表
4. HTTPS抓包
HTTPS的抓包需要在HTTP抓包基础上再进行设置
设置前抓包HTTPS是这样的
设置后抓包HTTPS长这样
以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤:
(1)安装SSL证书到手机设备
点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device
出现弹窗得到地址 chls.pro/ssl
在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装
手机设置有密码的输入密码进行安装
-
注意1:有兄弟姐妹说Safari浏览器输入这个网址chls.pro/ssl安装不了证书的情况,
亲测要(1)设置好手机HTTP代理 (2)电脑上Charles要开着 -
注意2:iOS 10.3系统,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书
(这里感谢@13002171223的提出这点 ,之前没升级10.3哈)
IOS手机安装好证书之后要到:设置-通用-关于本机中进行证书信任设置:
andriod手机无法在手机中进行证书信任,需要研发在app中信任
(2)Charles设置Proxy
Proxy -> SSL Proxying Settings...
勾选Enable SSL Proxying,点击Add
Host设置要抓取的https接口,比如想抓这个
Host填写:https://api.weibo.cn (也可以填写 *,表示抓取手机上所有的https请求)
Port填写:443
(3)进行HTTPS抓包
让手机重新发送https请求,可看到抓包
注意:不抓包请关闭手机HTTP代理,否则断开与电脑连接后会连不上网
其他常见问题:
1.不抓包关闭手机HTTP代理后常见问题:手机无法上网,删除wifi重新连接
2.手机已经安装SSL证书,打开charles,仍然无法抓包,解决方法:
思考是否更换了ip,或者更换了wifi,如果是这种情况,按照前面的步骤从头重新操作一遍,会安装新的证书并信任证书,可以正常抓包。
3.按照步骤操作,依然抓不到包:关闭防火墙
Charles抓包(Andriod的http/https请求)
前面的步骤都与IOS一样,在Andriod上安装时,也是择自带浏览器,输入安装证书的地址,弹框下载安装时选择:VPN和应用
注意:一定要按照步骤操作,每一步的操作顺序都不能错。
没有信任证书 ios 可以在设置中信任,但是 安卓必须应用信任