一 手机不翻墙抓包
手机倒入Charles证书并信任:
1.第一步:手机连上自己Charles代理(当前电脑代理+Charles开启的端口,默认端口8888)。
2.第二步倒入电脑根证书:help-》SSL Proying-》Install Charles Root Certification....or remote Browser 弹出图二的alert,去手机浏览器中输入图二红框中的地址。
图一 图二3.第三步:信任证书1:手机浏览器打开 chls.pro/ssl的地址后,会弹出提示图三提示-》允许-》进入图四-》安装-》进入图五-》输入手机解锁密码(手机没设置密码,可能不需要)-》右上角“信任”,
图三 图四 图五4.第三步:信任证书2:在手机-》设置-》通用-》关于本机-》证书信任设置,会有一个新倒入的Charles证书需要信任。
电脑信任Charles证书:
1.Charles 导航栏-》Help-》SSL Proxying -》Install Charles Root Certificate。
2.在电脑-》钥匙串访问-》登录-》证书 右侧有一个名为:”Charles Proxy CA ..."的证书,右键-》”显示简介“ -》弹出证书信息,使用此证书时设置为始终信任。
Charles设置:
在导航栏-》Proxy -》SSL Proxy Settings -》SSL Proxying -》Add -》Host设置" * ",Port设置" 443 ",勾选Enable SSL Proxying。
到此,就可手机连接Charles是代理抓手机的HTTPS请求。
常见问题:
1.手机单独开启VPN时,连接Charles代理抓不到包,需要关掉VPN。
2.如果安找不走还是不能抓包,请把手机之前倒入的Charles证书删掉,手机重新导入一次。
二 手机连接Charles抓翻墙的包
如果正常抓包不可用,请参照上述文字。
如果正常抓包可用,往下看。
翻墙软件设置:
1.找到翻墙软件的HTTP代理设置 ,勾选(开启)HTTP代理设置,勾选(开启)跟随全局模式。
2.查看HTTP代理监听地址,通常为:127.0.0.1:1087
楼主使用的是Shadowsocks 如下图。
3.软件开启全局模式。
Charles设置:
1.开启Charles
2.在Charles 导航栏-》Proxy -》External Proxy Settings -> 勾选 Use external proxy servers,勾选Web Proxy(HTTP) 设置:Web Proxy Server 127.0.0.1:1087(和翻墙软件HTTP代理设置一致),勾选Secure Web Proxy (HTTPS) 设置Secure Web Proxy Server 127.0.0.1:1087 (和翻墙软件HTTP代理设置一致)
到此手机连着Charles代理,Charles开启external,开启翻墙软件的全局代理,正常手机可以翻墙了,Charles也可以抓翻墙的包。
常见问题
1.验证:Charles开启External Proxy Settings 后。用手机浏览器开启Google看看是否能打开。
如果Google页面打不开,首先、确保翻墙软件可正常翻墙。其次、软件开启顺序:先开翻墙软件的全局模式,再开启Charles的external模式,手机再链接Charles代理。设置完成后,再次验证下手机浏览器能否开启Google页面。
最后,楼主用的MAC上的Charles抓包iPhone的包,安卓手机在流程上应该一样。
如果抓电脑的包,需要在Charles上开启MAC Proxy开关。
网友评论