Charles抓包https设置

Posted 2021-01-06 zhxwind

首先说明一点，即使按照下面的操作，也不可能抓到所有的https请求，否则网络安全做的也太差了

要抓https，首先要安装证书。

一、PC端安装证书

1、安装证书：Charles－》Help－》SSL Proxying－》Install Charles Root Certificate，直接点击安装即可，但是装好之后该证书默认是不受信任的

2、信任证书。为了不影响介绍Charles的整体性，在该篇最后再介绍在windows系统信任证书的步骤。

二、在移动端安装证书

在移动端浏览器输入http://charlesproxy.com/getssl，然后会弹出一个界面，让输入证书的名字，直接输入Charles就可以。安装成功后会提示证书安装成功

三、PC端Charles设置

1、Charles-》Proxy-》Proxy Settings，勾选Enabling transparent HTTP proxying

2、Charles-》Proxy-》SSL Proxying Settings，点【Add】

3、输入host和port，如果都输入星号“*”，则可以抓所有的https请求。

到这里就设置完毕了，可以去抓包啦。

 四、Windows系统信任Charles证书步骤

（1）点击开始，运行，输入mmc

（2）弹出以下窗口

（3）点击文件-》添加/删除管理单元，选择【证书】，并点击【添加】

 

（4）在弹出的窗口选择【我的用户账户】，点【确定】

（5）选择左边窗口的 中间证书颁发机构-》证书，找到Charles Proxy CA，右键复制

 

（6）在左边窗口 “个人” 右键粘贴

（7）在  受信任的根证书颁发机构-》证书 右键粘贴

（8）关闭窗口即可