抓https包
Posted 小朱--
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了抓https包相关的知识,希望对你有一定的参考价值。
一、charles抓https
1、打开charles,打开Help--SSL Proxy--Install Charles Root Certificate,charles安装证书,傻瓜式安装即可
2、手机配置好服务器(电脑ip地址)和端口号(charles配置的端口号),并allow抓包
3、在手机浏览器访问http://charlesproxy.com/getssl 安装证书
4、手机安装完证书后,ios:进入手机设置--通用--关于手机--证书信任设置,看证书信任是否是打开的状态(一般默认是打开的)
android:安全--查看安全证书(不同的Android手机所在的菜单不一样,一般默认也是打开的)
注:charles如果还不能抓包时,查看header头SSL;配置Proxy-SSL Proxying Settings - SSL Proxying - add 设置host和端口,可以都设置为*为通配符
二、fiddler抓https
1、打开fiddler,打开Tools - Telerik Fiddler Options -- HTTPS 勾选Decrypt HTTPS traffic
2、手机配置好服务器(电脑ip地址)和端口号(fiddler配置的端口号)
3、在手机浏览器上输入 电脑IP地址:端口号(如:192.168.10.22:8080),下载fiddler证书并安装
4、此时fiddler就可以抓取https的包了
---------------------------------------------------
注:IOS安装FiddlerRoot-3.cer、getssl.crt时,直接跳转到安装页面
Android是先使用浏览器下载,无法直接点击安装;需要进入设置--系统安全--从存储设备安装,选择已下载的证书并安装
以上是关于抓https包的主要内容,如果未能解决你的问题,请参考以下文章