抓https包

Posted 2020-10-13 小朱--

一、charles抓https

1、打开charles，打开Help--SSL Proxy--Install Charles Root Certificate，charles安装证书，傻瓜式安装即可

2、手机配置好服务器(电脑ip地址)和端口号(charles配置的端口号)，并allow抓包

3、在手机浏览器访问http://charlesproxy.com/getssl 安装证书

4、手机安装完证书后，ios：进入手机设置--通用--关于手机--证书信任设置，看证书信任是否是打开的状态(一般默认是打开的)
                                     android：安全--查看安全证书(不同的Android手机所在的菜单不一样，一般默认也是打开的)

注：charles如果还不能抓包时，查看header头SSL；配置Proxy-SSL Proxying Settings - SSL Proxying - add 设置host和端口，可以都设置为*为通配符

二、fiddler抓https

1、打开fiddler，打开Tools - Telerik Fiddler Options -- HTTPS 勾选Decrypt HTTPS traffic

2、手机配置好服务器(电脑ip地址)和端口号(fiddler配置的端口号)

3、在手机浏览器上输入 电脑IP地址：端口号(如：192.168.10.22:8080)，下载fiddler证书并安装

4、此时fiddler就可以抓取https的包了

---------------------------------------------------

注：IOS安装FiddlerRoot-3.cer、getssl.crt时，直接跳转到安装页面

Android是先使用浏览器下载，无法直接点击安装；需要进入设置--系统安全--从存储设备安装，选择已下载的证书并安装