Charles抓包https设置
首先说明一点,即使按照下面的操作,也不可能抓到所有的https请求,否则网络安全做的也太差了
要抓https,首先要安装证书。
一、PC端安装证书
1、安装证书:Charles-》Help-》SSL Proxying-》Install Charles Root Certificate,直接点击安装。
注意:下面选项选择【将所有的证书都放入下列存储】,点击浏览,选择【受信任的根证书颁发机构】,这样安装的证书,直接就是受信任的证书。
2、如果一直按照默认选项,装好之后该证书默认是不受信任的。还需要信任证书。为了不影响介绍Charles的整体性,在该篇最后再介绍在windows系统信任证书的步骤。
二、在移动端安装证书
方法1:手机连代理,在移动端浏览器输入http://charlesproxy.com/getssl,然后会弹出一个界面,让输入证书的名字,直接输入Charles就可以。安装成功后会提示证书安装成功
方法2:手机连接电脑代理,用手机浏览器搜索 chls.pro/ssl ,下载并安装证书。
注意:下载证书后,要记得在手机上信任证书。苹果手机可以在设置里搜索【信任】,点开证书信任设置,信任证书即可。
三、PC端Charles设置
1、Charles-》Proxy-》Proxy Settings,勾选Enabling transparent HTTP proxying
2、Charles-》Proxy-》SSL Proxying Settings,点【Add】
3、输入host和port,如果都输入星号“*”,则可以抓所有的https请求。
到这里就设置完毕了,可以去抓包啦。
四、Windows系统信任Charles证书步骤
(1)点击开始,运行,输入mmc
(2)弹出以下窗口
(3)点击文件-》添加/删除管理单元,选择【证书】,并点击【添加】
(4)在弹出的窗口选择【我的用户账户】,点【确定】
(5)选择左边窗口的 中间证书颁发机构-》证书,找到Charles Proxy CA,右键复制
(6)在左边窗口 “个人” 右键粘贴
(7)在 受信任的根证书颁发机构-》证书 右键粘贴
(8)关闭窗口即可