使用charles在移动设备上捕获https数据包
对于互联网从业人员而言,掌握抓包,是必备技能。
Charles是一个http代理,工作模式如下图:
但是默认只能抓http协议的数据包,要捕获https的数据包,需要进行相关配置。
下文以IOS移动设备为例,讲述配置步骤(android设备类似):
- 在移动设备安装ssl证书
Charles ssl证书的下载地址如下:
http://www.charlesproxy.com/getssl
在移动设备的浏览器中打开上述Url,即可进行安装。
- 安装http代理
Charles
软件下载地址如下:
http://www.charlesproxy.com/latest-release/download.do
- 启用http代理
打开Charles软件,默认会启动一个监听本地8888端口的http代理, 也可以在Charles的设置中修改相关端口。
- 配置
Charles支持https
在Charles中打开:
Proxy -> SSL Proxying Settings
勾选
Enable SSL Proxying
然后在下方的Locations中点击
Add
添加需要抓https接口的域名。
例:
1 | Host:www.baidu.com |
- 在移动设备上修改代理
其中,服务器是安装了Charles软件的电脑的IP,端口是Charles http代理开启的端口。
Author: GaoYuan
Link: https://blog.gaoyuan.xyz/2016/06/30/charles-https/
Use Soulens: Know Destiny, Chart Journey
License: 知识共享署名-非商业性使用 4.0 国际许可协议