Charles抓取HTTP、HTTPS的数据包

原创 2017年01月04日 14:46:44

抓包分析数据在移动开发中十分重要,可以帮助我们更快的了解数据构成,提高开发效率。但是在苹果要求上线的App必须使用HTTS之后,HTTPS数据包的抓取分析较为麻烦,在此总结了在mac上使用Charles抓包的详细步骤。

首先我们下载最先版本的Charles
官网下载:https://www.charlesproxy.com/download/
免费版下载:http://xclient.info/search/s/charles/

一、开启网络请求记录,设置系统网络代理

安装Charles之后,我们选择Proxy->Start Recording,开始记录网络请求然后勾选MacOS Proxy(和其他的代理对象如:Mozilla Firefox Proxy火狐浏览器),将系统代理设置通过Charles Proxy。
这里写图片描述
此时打开系统偏好设置->网络->高级,我们可以看到本机HTTP和HTTPS请求被代理到127.0.0.1,端口号是8888。至此,我们已经完成了基本的网路请求设置,通过此Mac发起的HTTP请求,我们都可以通过Charles分析。
这里写图片描述
注:在Charles关闭的时候,这里的web代理和安全web代理也会变成无勾选状态。保证无代理时,Mac也能够访问网络。

二、iPhone数据包的抓取

  1. 为了使用Charles抓取到iPhone设备的数据包,我们首先要打开Charles的代理功能。选择Proxy ->Proxy Setting,设置Port:8888,选择Enable TransParent HTTP Proxying。
    这里写图片描述
  2. 接下来我们要将手机的网络代理IP设置为Charles运行所在的电脑IP,首先获取本机电脑的IP。
    方法一:Mac电脑上使用Control +空格键,并输入Terminal 可以进入控制台,然后键入 ifconfig en0命
    令 ,我们查看到当前电脑的IP地址。
    这里写图片描述
    方法二:通过Charles查看本机的IP地址:打开Charles ->Help-Local IP Address
    这里写图片描述

  3. 设置手机网络代理IP
    我们依次打开iphone “设置->无线局域网”,点击当前连接Wifi右侧的详情按钮。这里显示了当前所连接
    Wifi的基本信息,我们需要将这里底部的HTTP代理改为手动,然后填上Charles运行所在电脑的IP和端口号
    8888。如图:
    这里写图片描述
    此时,iPhone的网络代理就设置完成了,手机上请求将会被代理到mac上,我们可以很方便的通过Charles查看到手机应用发起的网络请求数据包。

三、抓取HTTPS数据包

相对于HTTP类的网络请求,HTTPS请求更加安全,这也使得抓取这类的数据包进行分析要麻烦一些。抓取HTTPS请求数据包进行分析,关键的步骤如下:

  1. 安装Charles根证书
    打开charles,依次点击Help -> SSL Proxying -> Install Charles Root Certificate,安装根证书
    这里写图片描述

  2. 设置证书信任
    在安装证书之后,我们查看钥匙串。选择所有项目,我们会看到一个带有红叉标记不被信任的Charles证书。Charles证书默认是不信任的,需要我们手动设置。右键->显示简介->点击信任,我们如图设置始终信任
    这里写图片描述

  3. 设置 SSL 代理
    打开charles应用,选择Proxy->SSL Proxying Settings,我们在这里设置SSL Proxy,点击面板上的add,如下图:
    这里写图片描述
    在这里我们设置主机地址Host是*,使用通配符表示检测所有网络请求。然后设置端口号是443

  4. iOS设备安装证书
    最后我们还需要在iOS设备上安装证书。点击 Charles 的顶部菜单,选择 Help –> SSL Proxying–> Install Charles Root Certificate on a Mobile Device or Remote Browser,然后就可以看到 Charles 显示如下弹窗:
    这里写图片描述
    然后我们需要打开safari ,输入网址:https://www.charlesproxy.com/getssl,这时候弹出安装证书的界面,我们点击安装证书,如图:
    这里写图片描述
    目前为止,我们就完成了Charles抓取HTTPS数据包的所有设置了。查看Charles,我们可以看到数据包的内容了。

  5. 失败请求的处理
    iOS10.3之后,在上述设置完成之后,所有的https请求都会失败
    提示错误:Failure SSLHandshake: Received fatal alert: unknown_ca 和You may need to configure your browser or application to trust the Charles Root Certificate.
    原因:charles的根证书虽然已经在安装列表中,但在iOS 10.3之后,安装新的自定义证书默认是不受信任的。如果要信任已安装的自定义证书,需要手动打开开关以信任证书。
    解决:设置->通用->关于本机->证书信任设置-> 找到charles proxy custom root certificate然后信任该证书即可.

四、使用Charles遇到的问题

1.我在使用Charles抓包https之后,在使用applicationLoader上传ipa包的时候遇到了下面的问题:
Communication error. Please use diagnostic mode to check connectivity. You need to have outbound access to TCP port 443.
这里写图片描述

解决方法是:将charles关闭,然后再上传ipa文件。
至于原因我也没弄明白,如果哪位朋友知道也可以告诉我一下。

版权声明:本文为博主原创文章,未经博主允许不得转载。

charles抓包https设置

写在前面https抓包的实现 (一)首先,电脑得装个证书(二)然后,移动设备上安装证书(三)最后,Charles添加SSL Proxying 写在前面 开发时,面对各...
  • u013234372
  • u013234372
  • 2017年03月30日 17:05
  • 8228

使用Charles对Https请求进行抓包

1、电脑端安装SSL证书 2、手机端安装SSL证书 证书下载地址:https://www.charlesproxy.com/documentation/additional/legacy-ss...
  • xiaoyida11
  • xiaoyida11
  • 2016年12月20日 13:20
  • 1989

使用 Charles 获取 https 的数据

使用 Charles 获取 https 的数据
  • yangmeng13930719363
  • yangmeng13930719363
  • 2016年06月12日 12:58
  • 51647

3.10以上charles版本抓取Https数据包

charles3.10一下的版本抓包参见一下文章即可: http://www.cnblogs.com/liyuanhong/articles/4428133.html#3481314 charles...
  • lyhDream
  • lyhDream
  • 2016年11月15日 22:43
  • 2017

Charles抓取https请求

Charles https
  • lihenair
  • lihenair
  • 2016年07月15日 14:01
  • 3077

Wireshark学习笔记——如何快速抓取HTTP数据包

0.前言     在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了。虽然也可使用...
  • xukai871105
  • xukai871105
  • 2014年06月15日 17:53
  • 88619

charles使用教程

Charles 的简介 如何安装 Charles 将 Charles 设置成系统代理 Charles 主界面介绍 过滤网络请求 截取 iPhone 上的网络封包 截取 Https 通讯信息...
  • lmmilove
  • lmmilove
  • 2015年12月10日 00:32
  • 55709

微信本地调试神器==Charles入门案例

概述:Charles具有众多优秀的功能,例如反向代理,地址转发,抓包然后进行修改部分数据等等,当然fiddler也有抓包的功能。对于转发功能SSH也是不错的选择,只是没有仔细研究。 1、下载地址: ...
  • m0_37355951
  • m0_37355951
  • 2017年08月01日 18:14
  • 1244

Charles移动端抓包工具使用

火狐浏览器数据抓取: 1、Proxy -- Mac OS X proxy 选中 2、Proxy -- Mozilla Firefox proxy 选中 下面的转自: http://www...
  • zhang_Red
  • zhang_Red
  • 2013年11月25日 17:21
  • 4355

Charles如何抓取http/https请求

charles 我们亲切的把它称作茶壶,功能还是十分强大的,尤其是在mac上无法使用fiddler更是。。 其实很容易上手,下载安装,手机设置下ip代理不久可以了嘛?但是你发现包为https的时候就不...
  • ty_hf
  • ty_hf
  • 2017年01月15日 10:33
  • 4801
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Charles抓取HTTP、HTTPS的数据包
举报原因:
原因补充:

(最多只允许输入30个字)