本文主要介紹個人在Mac上使用Charles抓包過程中的使用方法,以及一些遇到的問題。Windows上可能有些許操作不同,不過基本上是一樣的。
簡介
官網:Charles Web Debugging Proxy - Official Site
概述:官網簡介
破解版下載地址:Charles Mac上的抓包工具
破解版使用教程:同下載地址頁面,主要查看內容為:激活方法、解壓密碼、紅框內容、評論區域。
基本使用
- 在手機上打開已連接的網絡,設置代理;
- 在代理選項,選擇手動選項,輸入電腦已連接網絡的IP地址;
- 在代理選項,選擇手動選項,輸入端口號:
8888; - 隨便訪問個網頁,電腦上會彈出
是否允許抓包之類的彈框,點擊允許即可使用Charles進行抓包。
備注:端口號填寫8888是因為在Charles軟件的Proxy-Proxy Settings...窗口下的Proxies選項卡下的HTTP Proxy選框中Port的默認值是8888。
高級使用
過濾抓包網址
默認情況下,只要設置了代理,就會全部抓取并顯示,但是有時候我們只需要查看某一個或者某幾個網址的訪問情況,怎么辦呢?顯然過濾是一個很好的選擇。
步驟1:
步驟2:
你可以點擊Add按鈕,新增想要訪問的地址信息(包括:協議、域名、端口等);如果你不想查看某個網址的信息了,將其前面的對勾勾掉即可;如果你想要保存過濾規則,點擊Export按鈕即可保存到本地,點擊Import按鈕可以將本地過濾規則文件導入。
過濾手機訪問權限
這里首先說明一下兩個比較重要的點:
- 過濾規則中的IP地址是你當時成功進行代理時所連網絡的IP地址;
- 如果你在一開始設置代理,Charles跳出彈框詢問你是否進行代理的時候,點擊了
拒絕,不用著急,進入這里,將你所連網絡的IP地址通過Add按鈕新增即可。
步驟1:
步驟2:
安裝、校驗、配置、使用證書
注意:
證書的安裝、校驗是在手機上完成的,配置是在電腦上完成的,使用是雙方共同完成的。
手機相關路徑是與下面的手機信息相關的,其他手機請自行查找...
手機信息:
機型:MI 4LTE
Android版本:6.0.1 MMB29M
MIUI版本:MIUI 8.1 | 穩定版 8.1.3.0(MXDCNDI)
安裝
步驟1:
步驟2:
步驟3:
在手機上設置代理(可以查看基本使用章節)后打開瀏覽器,訪問網址chls.pro/ssl成功后就會出現以下三種情況:
- 自動下載并且自動安裝;(直接進入校驗章節即可)
- 自動下載但不自動安裝;(需要找到文件,點擊,進行手動安裝)
- 自動下載但不自動安裝且手動安裝失敗;(這里稍微闡述一下)
步驟3-3問題描述:
情景:一開始從未安裝過證書,接著執行到步驟3-1,能正常使用;然后代理到另一臺電腦的Charles,刪除證書,再安裝證書,也執行到步驟3-1,也能正常使用;最后再代理到本機的Charles,刪除證書,再安裝證書,執行到步驟3-3,出現安裝失敗,無法讀取證書文件此類提示。
解決:折騰太久,搞不定,后來有幸發現了這篇文章才得以解決:如何用charles進行https抓包,感謝作者:junshao5,這里簡述一下我自己的操作流程。
步驟3-3問題解決:
流程:
根據上圖操作流程,將文件保存到本地(我這邊保存的格式是.cer,有興趣的話可以嘗試保存為.pem),接著發送到手機上(可以通過QQ),然后刪除已經安裝的Charles證書,再點擊 設置-更多設置-系統安全-從存儲設備安裝 選項安裝證書;如果你仍然安裝失敗,那我也無能為力了...
校驗
校驗手機上證書是否安裝成功其實已經在步驟3-3問題解決的流程中提到了,進入 設置-更多設置-系統安全-信任的憑據 ,點擊 用戶 選項,如果發現包含Charles Proxy CA字樣的證書,證明你已經安裝成功了。
配置
步驟4:
步驟5:
這是我需要的配置的允許抓取HTTPS開頭的地址,不用參考,忽略即可,具體需要配置什么根據自己的需要決定!
使用
請參考基本使用章節!
附
附上一篇感覺比較全的文章:Charles 從入門到精通
