Charles之设置代理

一、下载charles软件

Charles是一个网络抓包工具,类似于WireShark、Filddler、mitmproxy等,这里我们利用charles进行抓包分析,为什么我们要选charles呢?因为charles的功能更强大,而且跨平台支持更好,抓取移动端App数据包非常便利。

下载地址:https://www.charlesproxy.com/

二、配置证书

安装完毕后,进行证书配置:为什么要进行证书配置?由于我们要抓取的大部分App页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。另外,需要注意的是,charles软件是安装在PC端口,我们又需要监听App上的数据,所以意味着PC和手机端都需要安装证书。

  • 首先在pc端(windows系统)打开charles,点击help,再找到SSL Proxying,接着找到Install Charles Root Certificate,然后进入证书安装的页面。

image-20200206201605388

  • 接着弹出证书页面,点击安装证书

image-20200206201627573

  • 点击下一步

image-20200206201659472

  • 接着选择“将所有的证书都放入下列存储”,再选择“受信任的根证书颁发机构”

image-20200206201718190

  • 在手机端进行证书安装(IOS系统),首先查看PC端的代理是否打开,如图所示,这里的代理端口是8888.

image-20200206201823980

image-20200206201832437

  • 然后,将手机和PC电脑连接在同一局域网下,可以在pc(windows)中用cmd命令行,输入命令ipconfig,查看电脑ip,这里ip地址是192.168.31.43

image-20200206201851557

  • 接着在手机上设置代理,其实就是将pc电脑的ip192.168.31.43:8888,设置成代理即可。

image-20200206201913053

image-20200206201925174

  • 这时会有一个窗口弹出,点击allow即可

image-20200206201943911

  • 接着安装charles的HTTPS证书,在电脑上打开charles,接着打开help,然后选择SSL Proxying,点击Install Charles Root Certificate on a Mobile Device or remote Browser

image-20200206202012710

  • 接着会有一个窗口弹出,点击确定

image-20200206202031755

  • 然后在手机浏览器中输入地址:chls.pro/ssl,就会弹出证书安装的界面

image-20200206202052325

image-20200206202059605

三、开启SSL监听

image-20200206202128446

posted @ 2020-02-25 21:01  xyztank  阅读(1194)  评论(0编辑  收藏  举报