charles抓包工具的使用：手机抓包设置和安装证书

dufufd 2019-01-16 16:17:48 4645 收藏 4

分类专栏： Web

http://www.cnblogs.com/cnhkzyy/p/9535030.html

一. 设置手机抓包

第一步：在charles里设置允许手机联网的权限，并设置接入接口

在Charles的菜单栏上选择"Proxy"->“Proxy Settings”，填入代理端口8888（注意，这个端口不一定填写8888，也可以写别的端口），并且勾上”Enable transparent HTTP proxying”，这样就完成了在Charles上的设置

在"Help"->“Local IP Address"中可以查看本机的ip地址，当然也可以在cmd中通过ipconfig查看

第二步：设置手机代理

以荣耀8为例，选中wifi名字，右击，选择修改网络

显示高级选项，输入服务器主机名和服务器端口，点击保存

二. 为避免(PC/Phone)抓取HTTPS失败和乱码，需要下载安装SSL/HTTPS证书

==========================电脑端=============================

第一步：电脑安装SSL证书

选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”，如果设置了安全防护，会ranging输入系统的帐号密码

这时开始安装charles证书，一路点击下一步即可

第二步：配置SSL的抓取域名

找到"Proxy”->“SSL Proxying Settings…"，点击

然后选中启用SSL代理(Enable SSL Proxying)，charles的Location配置都是支持通配符的，因此在Host里设置一个”*“就可以，port不写

如果需要配置某个指定域名，也是在Host里填写，配置指定域名时，一般Port是443，这样就可以抓取到到HTTPS的内容了

==========================手机端=============================

第一步：手机安装SSL证书

进入"Help”->“Install Charles Root Certificate on a Mobile Device or remote Browser”，点击

这时会有一个弹框，意思是要给手机设置代理，内容是192.168.1.103:8888，然后用手机浏览器打开chls.pro/ssl

点击立即下载

在手机设置->高级设置->安全里开启未知来源应用下载和外部来源应用安装

在手机文件管理里找到证书，将后缀pem改成crt，点击安装即可

这时发现手机上的HTTPS也能抓取下来了