Mac 上fiddler與charles 抓包https 小程式請求 內容

zhoulujun發表於2024-04-21

為什麼選擇charles

之前講過《wireshark使用教程及過濾語法總結——血淚史的匯聚》, 很強大,但是很難用。

fiddler 很好用,之前mac 上面沒有,現在有了 fiddler everywhere,但是沒有破解版,作為中國新一代 農民工——碼農,確實沒錢買。

finder mac 版本:

下載:軟體官網下載地址:https://www.telerik.com/download/fiddler/fiddler-everywhere-windows

Fiddler Everywhere v4.0.1版本破解 https://fsou.pro/doc/180/

Fiddler EveryWhere 3.4.0 for Mac M1 :https://www.52pojie.cn/forum.php?mod=viewthread&tid=1679610

但是破解版總感覺不安全,不敢裝

https://github.com/avwo/whistle

不太愛折騰,雖有一鍵安裝,但是客戶端呢,呵呵

只有用charles,才是最愛

charles的下載安裝#

官網下載地址:https://www.charlesproxy.com/latest-release/download.do

安裝很簡單,一直下一步即可

破解#

http://www.charles.ren 或者 https://www.zzzmode.com/mytools/charles/

進入上面的網站,隨意輸入一個Registered Name,點選「生成」

開啟charles-help-register,輸入剛剛生成的,然後就啟用成功啦

重啟Charles,以上已破解成功,再也不用30分鐘退出一次了

預設情況下,charles不能解析https協議的介面,裡面的請求和響應資料都是亂碼格式,所以我們需要下載ssl證書,來獲取裡面的資料

charles 抓包http亂碼與SSL證書處理

前提:保證電腦和手機在同一網路段(手機和電腦連線同一個wifi/熱點)

抓包測試原理

抓包工具的主要原理就是網路代理,所有的請求和響應都從工具來隔離。工具內部就能夠模擬限速以及丟包的效果。

手機配合MAC抓包主要是利用手機訪問MAC機上的代理埠,把手機的請求和響應繫結到該埠。然後搜有控制就由工具去掌管。

相同的網路,mac的ip=a,手機用a作為代理,埠則是喲給你Charles的8888. 關鍵環節,mac使用正常埠訪問網路。

Mac 上fiddler與charles 抓包https 小程式請求 內容

具體參看:https://github.com/xuwening/blog/blob/master/mdFile/網路抓包原理及常用抓包工具.md

電腦(PC/MAC)端操代理設定:

1.關閉web端抓包,避免抓到web端介面造成干擾

chartles https設定

mac 為MacOS Proxy

2.點選Proxy→Proxy Settings

Mac 上fiddler與charles 抓包https 小程式請求 內容

3.設定埠號,預設8888→勾選Enable transport HTTP proxying

Mac 上fiddler與charles 抓包https 小程式請求 內容

這個給 移動端wifi代理。

注意公司的閘道器,比如有的公司閘道器層 規定代理埠限定在 :9000 -10000,

4.啟用證書:點選Proxy→SSL Proxy Settings→勾選Enable SSL Proxying→Add→正規表示式*→OK

Mac 上fiddler與charles 抓包https 小程式請求 內容

Mac 上fiddler與charles 抓包https 小程式請求 內容

Mac 上fiddler與charles 抓包https 小程式請求 內容

5.下載證書:點選Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device...→彈出資訊框

Mac 上fiddler與charles 抓包https 小程式請求 內容

Mac 上fiddler與charles 抓包https 小程式請求 內容

電腦(PC/MAC)端證書安裝:

Mac 上fiddler與charles 抓包https 小程式請求 內容

點選會彈出,安裝 login(登入)項

Mac 上fiddler與charles 抓包https 小程式請求 內容

系統預設是不信任 Charles 的證書的,此時對證書右鍵,在彈出的下拉選單中選擇『顯示簡介』,點選使用此證書時,把使用系統預設改為始終信任,如下圖:

Mac 上fiddler與charles 抓包https 小程式請求 內容

後關閉,就會發現 charles 的證書已經被信任了,如下圖:

手機上證書安裝

設定移動端代理

蘋果IOS系統設定

①手機連線和電腦相同的網路→輸入密碼→高階選項→代理→手動→輸入Charles顯示的當前網路ip和代理的埠→連線

手機wifi代理設定

然後開啟手機的瀏覽器,輸入

charlesproxy.com/getssl 會彈出如下介面:

如果出現的不是這個介面,那麼把連結換成 https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/

ios安裝charles ssl證書

如果還抓不到資料,檢查你的手機是不是 iOS 10.3 及以上版本,如果是的話的還需要進入手機設定->通用->關於本機->證書信任設定,如下圖,證書選擇信任就可以了:

蘋果ios charles 證書信任設定

蘋果手機iOS系統關閉抓包或解除安裝Charles抓包證書步驟

Mac 上fiddler與charles 抓包https 小程式請求 內容

此刻,就會看到您之前安裝的Charles抓包證書了;

點選該證書,移除即可!

Android 安卓安裝證書

首先下載證書

2.jpg

和IOS 一樣,只是安裝大部分過程系統是無法自動安裝,需要手動安裝。

Mac 上fiddler與charles 抓包https 小程式請求 內容

手動安裝,有些手機是需要手動安裝,比如小米手機,需要針對charles證書如下操作:

MUII手機安裝 證書

設定》安全》更多安全設定(最底下)》加密憑據》安裝證書

點選安裝證書,選擇下載的路徑(有的手機需要把pem 改為cer檔案。

同時不用了,也是在相同的路徑移除。

參考文章:

Charles安裝移動端證書(手機) https://blog.csdn.net/weixin_45583894/article/details/123790429

手機端安裝charles證書詳解 https://blog.csdn.net/u014036251/article/details/121105925

測試必備工具之抓包神器 Charles 如何抓取 https 資料包? https://blog.csdn.net/xfw17397388089/article/details/126557996

使用Charles對Android App的https請求進行抓包 https://www.jianshu.com/p/adcbc085fcae


轉載本站文章《Mac 上fiddler與charles 抓包https 小程式請求 內容》,
請註明出處:https://www.zhoulujun.cn/html/tools/NetTools/PacketCapture/8908.html

相關文章