放了很久的压箱底货,各大论坛都有相关的教程了。
这边用的抓包工具是Charles:
下载地址:https://www.charlesproxy.com/latest-release/download.do
使用Charles的成本较低,配置也相对简单,都能满足日常的使用。
常规的Https是不能抓包的,一直都会报unknown错误。
抓取PC的Https数据
不管是抓取PC、移动端设备的Https数据,都需要配置PC的证书信息
第一步:需要先安装PC的证书。
以Window为例,先点击help->SSL Proxying->Install Charles Root Certificate
点击安装->本地计算机->中间证书颁发机构、受信任的机构。假若导入的是受信任的机构,直接可以跳转到步骤2
选择浏览,选中受信任机构。假若导入到受信任机构上面,就不用做导出再导入那部操作了。可以直接进入第二步
这样的话,Charles的证书是已经下载了。但是需要安装到window上面。
需要打开IE浏览器->设置->内容->证书。
选中刚刚的Charles证书,然后导出到桌面,然后再添加到受信任证书一栏
导出证书->
导出之后,添加到受信任一栏->选中刚刚我们导出的证书,一直按下一步,然后完成
证书的导入就完成了,之后需要配置下Charles的SSL Proxy,和打开WindowProxy,否则电脑访问会出现问题
第二步:勾选Proxy->Windows Proxy
然后配置SSL Proxying
add一个*:443的端口规则,然后enable proxy
这样就ok了。然后每次抓取SSL的时候,都需要enable ssl proxying.
然后记得把Window Proxy也打开。
手机证书安装
第一步:一般都需要先配置proxy的端口
Proxy->Proxy setting
配置之后,进入手机设置,Wifi设置,然后手动配置代理。
IP配置:看到Help->Local IP Address
端口配置:上面配置的port端口。
第二步:手机安装Charles证书
首先,手机得设置下Wifi代理,
Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser
手机连上Wifi,设置代理IP与端口(help->Local IP Address查看IP地址,端口号在proxy setting里面配置),然后在浏览器打开chls.pro/ssl去下载安装证书
证书安装完毕,Https证书认证就通过了。
第三步:勾选Proxy->Windows Proxy
然后配置SSL Proxying
add一个*:443的端口规则,然后enable proxy
这时候就可以抓取 手机的Https信息了
如何配置弱网测试?
进入Proxy->Throttle Setting
点击Enable Throttling,开启龟速模式。
配置模拟网络的几个参数:
Bandwidth:网络的上下限
Utilisation:网络利用率
Round-trip latency:往返延迟,网络常说的延迟ms
MTU:最大的传输单元
Reliability:丢包率
Stability:网络稳定率
Unstable quality range:网络不稳数量范围
切换成类似Fiddler的时序视图