Mac环境下使用charles进行https抓包分析(添加信任证书)

做研发的同学,尤其是配合App端的后端服务研发的同学,经常需要在联调过程中对App端请求数据进行分析,以便快速定位并解决问题。如果App端的请求是http协议的,可以直接做代理进行抓包分析,而https的请求则必要要在抓包分析的App端上安装证书才能进行抓包分析。

Mac环境下使用charles进行https抓包分析

工具/原料

  • 安装有Charles软件的Mac电脑
  • 手机一部(Android或苹果的都可以)

在Mac上安装证书文件

  1. 1

    打开Charles软件,找到Proxy菜单后打开Proxy Settings配置项,勾选图示中的相关选项

    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
  2. 2

    找到Help菜单栏中的SSL Proxying,选择Install Charles Root Certificate,按照提示完成证书的安装工作

    Mac环境下使用charles进行https抓包分析
  3. 3

    刚安装之后的证书,是不被系统信任的,将其改成系统信任方式:右键选中Charles证书文件,点击“显示简介”,将信任设置改为“始终信任”模式即可

    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
  4. 4

    此时可以看到Charles证书已经被系统信任了,至此Mac电脑端的证书配置已经完成

    Mac环境下使用charles进行https抓包分析
    END

在手机或移动设备上安装代理证书

  1. 打开Help菜单上的SSL Proxying选项,选择对应的栏目,根据手机系统,选择对应的选项

    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
  2. 打开手机设置,在连接的网络中增加网络代理信息,保存后打开手机浏览器,访问第1步中弹窗提示的地址

    Mac环境下使用charles进行https抓包分析
  3. 点击允许,并输入手机锁屏密码,完成证书安装工作

    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
  4. 启用手机证书,开始提包分析工作

    Mac环境下使用charles进行https抓包分析
    Mac环境下使用charles进行https抓包分析
  5. 在Charles软件上提取自己要分析的请求内容

    Mac环境下使用charles进行https抓包分析

发表回复

京ICP备15027918号-1