首先说明一点,即使按照下面的操作,也不可能抓到所有的https请求,否则网络安全做的也太差了
要抓https,首先要安装证书。
一、PC端安装证书
1、安装证书:Charles-》Help-》SSL Proxying-》Install Charles Root Certificate,直接点击安装即可,但是装好之后该证书默认是不受信任的
2、信任证书。为了不影响介绍Charles的整体性,在该篇最后再介绍在windows系统信任证书的步骤。
二、在移动端安装证书
在移动端浏览器输入http://charlesproxy.com/getssl,然后会弹出一个界面,让输入证书的名字,直接输入Charles就可以。安装成功后会提示证书安装成功
三、PC端Charles设置
1、Charles-》Proxy-》Proxy Settings,勾选Enabling transparent HTTP proxying
2、Charles-》Proxy-》SSL Proxying Settings,点【Add】
3、输入host和port,如果都输入星号“*”,则可以抓所有的https请求。
到这里就设置完毕了,可以去抓包啦。
四、Windows系统信任Charles证书步骤
(1)点击开始,运行,输入mmc
(2)弹出以下窗口
(3)点击文件-》添加/删除管理单元,选择【证书】,并点击【添加】
(4)在弹出的窗口选择【我的用户账户】,点【确定】
(5)选择左边窗口的 中间证书颁发机构-》证书,找到Charles Proxy CA,右键复制
(6)在左边窗口 “个人” 右键粘贴
(7)在 受信任的根证书颁发机构-》证书 右键粘贴
(8)关闭窗口即可