Mac 上fiddler与charles 抓包https 小程序请求 内容

为什么选择charles

之前讲过《wireshark使用教程及过滤语法总结------血泪史的汇聚》, 很强大,但是很难用。

fiddler 很好用,之前mac 上面没有,现在有了 fiddler everywhere,但是没有破解版,作为中国新一代 农民工------码农,确实没钱买。

finder mac 版本:

下载:软件官网下载地址:https://www.telerik.com/download/fiddler/fiddler-everywhere-windows

Fiddler Everywhere v4.0.1版本破解 https://fsou.pro/doc/180/

Fiddler EveryWhere 3.4.0 for Mac M1 :https://www.52pojie.cn/forum.php?mod=viewthread&tid=1679610

但是破解版总感觉不安全,不敢装

https://github.com/avwo/whistle

不太爱折腾,虽有一键安装,但是客户端呢,呵呵

只有用charles,才是最爱

charles的下载安装#

官网下载地址:https://www.charlesproxy.com/latest-release/download.do

安装很简单,一直下一步即可

破解#

http://www.charles.ren 或者 https://www.zzzmode.com/mytools/charles/

进入上面的网站,随意输入一个Registered Name,点击「生成」

打开charles-help-register,输入刚刚生成的,然后就激活成功啦

重启Charles,以上已破解成功,再也不用30分钟退出一次了

默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据

charles 抓包http乱码与SSL证书处理

前提:保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)

抓包测试原理

抓包工具的主要原理就是网络代理,所有的请求和响应都从工具来隔离。工具内部就能够模拟限速以及丢包的效果。

手机配合MAC抓包主要是利用手机访问MAC机上的代理端口,把手机的请求和响应绑定到该端口。然后搜有控制就由工具去掌管。

相同的网络,mac的ip=a,手机用a作为代理,端口则是哟给你Charles的8888. 关键环节,mac使用正常端口访问网络。

具体参看:https://github.com/xuwening/blog/blob/master/mdFile/网络抓包原理及常用抓包工具.md

电脑(PC/MAC)端操代理设置:

1.关闭web端抓包,避免抓到web端接口造成干扰

chartles https设置

mac 为MacOS Proxy

2.点击Proxy→Proxy Settings

3.设置端口号,默认8888→勾选Enable transport HTTP proxying

这个给 移动端wifi代理。

注意公司的网关,比如有的公司网关层 规定代理端口限定在 :9000 -10000,

4.启用证书:点击Proxy→SSL Proxy Settings→勾选Enable SSL Proxying→Add→正则表达式*→OK

5.下载证书:点击Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device...→弹出信息框

电脑(PC/MAC)端证书安装:

20230203162752357360259.webp

点击会弹出,安装 login(登录)项

20230203162752730178354.webp

系统默认是不信任 Charles 的证书的,此时对证书右键,在弹出的下拉菜单中选择『显示简介』,点击使用此证书时,把使用系统默认改为始终信任,如下图:

20230203162752819006716.webp

后关闭,就会发现 charles 的证书已经被信任了,如下图:

手机上证书安装

设置移动端代理

苹果IOS系统设置

①手机连接和电脑相同的网络→输入密码→高级选项→代理→手动→输入Charles显示的当前网络ip和代理的端口→连接

手机wifi代理设置

然后打开手机的浏览器,输入

charlesproxy.com/getssl 会弹出如下界面:

如果出现的不是这个界面,那么把链接换成 https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/

ios安装charles ssl证书

如果还抓不到数据,检查你的手机是不是 iOS 10.3 及以上版本,如果是的话的还需要进入手机设置->通用->关于本机->证书信任设置,如下图,证书选择信任就可以了:

苹果ios charles 证书信任设置

苹果手机iOS系统关闭抓包或卸载Charles抓包证书步骤

此刻,就会看到您之前安装的Charles抓包证书了;

点击该证书,移除即可!

Android 安卓安装证书

首先下载证书

20230203164501666545556.jpg

和IOS 一样,只是安装大部分过程系统是无法自动安装,需要手动安装。

手动安装,有些手机是需要手动安装,比如小米手机,需要针对charles证书如下操作:

MUII手机安装 证书

设置》安全》更多安全设置(最底下)》加密凭据》安装证书

点击安装证书,选择下载的路径(有的手机需要把pem 改为cer文件。

同时不用了,也是在相同的路径移除。

参考文章:

Charles安装移动端证书(手机) https://blog.csdn.net/weixin_45583894/article/details/123790429

手机端安装charles证书详解 https://blog.csdn.net/u014036251/article/details/121105925

测试必备工具之抓包神器 Charles 如何抓取 https 数据包? https://blog.csdn.net/xfw17397388089/article/details/126557996

使用Charles对Android App的https请求进行抓包 https://www.jianshu.com/p/adcbc085fcae

转载本站文章《Mac 上fiddler与charles 抓包https 小程序请求 内容》,

请注明出处:https://www.zhoulujun.cn/html/tools/NetTools/PacketCapture/8908.html

相关推荐
黄博大佬7 天前
Qt6开发自签名证书的https代理服务器
qt·网络协议·https·抓包·注入·代理服务器
书生柒殇10 天前
一键学懂BurpSuite(8)
安全·网络安全·抓包·burpsuite
小杨互联网14 天前
Fiddler 配置安卓和ios抓包和pc抓包
ios·fiddler·抓包·安卓抓包·fiddler抓包配置安卓·浏览器抓包
wang09071 个月前
抓包之查看websocket内容
网络·websocket·网络协议·抓包
宾有为1 个月前
【Android】Proxyman 抓 HTTP 数据包
android·网络协议·http·抓包·proxyman
代码讲故事2 个月前
性能测试:流量回放工具-GoReplay!结合一款无需CA证书即可抓取HTTPS明文的工具,简直无敌
网络协议·http·https·抓包·流量回放·ca·流量抓取
土小帽软件测试3 个月前
fiddler抓包17_简单接口测试(Composer请求编辑)
测试工具·fiddler·抓包·软件测试学习
土小帽软件测试3 个月前
fiddler抓包18-2_导出jmeter、postman脚本(带请求头)
测试工具·jmeter·fiddler·postman·抓包·软件测试学习
土小帽软件测试3 个月前
fiddler抓包18-1_导出jmeter脚本(jmx文件)
测试工具·fiddler·抓包·软件测试学习
土小帽软件测试3 个月前
fiddler抓包16_自动重定向(mock数据)
测试工具·fiddler·抓包·软件测试学习