IOS

iOS开发抓包工具之Charles使用

http://mp.weixin.qq.com/s?__biz=MzA3NzM0NzkxMQ==&mid=2655358417&idx=2&sn=8fe141d2998944be37fc430e4b44633c&chksm=84e240f9b395c9ef21ba8f02532356b2caef1e06d828c0f8e0ac3a4111884696a57e3d43edd0&mpshare=1&scene=23&srcid=1123oDBddMCTlz5Qv1p1xPQ7#rd

 

在iOS开发过程中,抓包是常见的必备技能之一。这里我们主要介绍一下Mac下的抓包利器Charles(文中版本:4.0.1)。它可以非常方便的抓取Http/Https请求,从而提高我们的开发效率。本文中不提供破解版安装使用说明(网上一大堆),建议使用正版,官方dmg下载地址:https://www.charlesproxy.com/download/

一、如何抓取Http请求?

(1)安装完成之后打开Charles,设置端口号:8888(端口号可以自定义)。

选择“Proxy”菜单下的“Proxy Settings”子菜单。打开“Proxy Settings”对话框:

1479862995-5552-hPDJIibWian96hOtH3Z5MhIO5oqg

在“Proxy Settings”对话框中设置端口号:8888,并勾选“Enable transparent Http proxying”项:

1479862995-8953-F23BsAakOuAIYB6xWUkLsXOSqXcQ

(2)打开“网络偏好设置”查看电脑IP地址:

1479862995-2456-72iaDhSFD7gAtt4Zmbh7GWUmeqqw

(3)设置手机网络(iOS):

::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::3

(4)打开需要抓包的手机APP,初次使用时,Charles会弹出确认对话框,直接点击”Allow”按钮后就可以看到对应的请求数据。

温馨提示:抓完包之后,请把手机WiFi中的HTTP代理关闭。不然可能造成iOS无法访问网络。

二、如何抓取Https请求?

(1)电脑安装SSL证书

选中Charles,在“Help”菜单中选择—>“SSL Proxying”—>“Install Charles Root Certificate”会自动打开钥匙串访问窗口:

1479862995-3662-7micH93ZBPXW4FMn2hPqLic7DEFw

在“钥匙串访问”窗口中找到对应的证书,双击打开。设置“使用证书时”项为:始终信任。

1479862995-4059-rtvbjwNqhiaIian1tHOO84mcHfPA

填写管理员密码更新设置。

1479862997-8943-6bjEpjaIqonmXouD6gmvAEAFmrMw

(2)手机安装证书(使用Safari方式):

请确保手机已经设置好手动代理(具体方式参照上面HTTP抓包设置方式)。

在手机Safari浏览器中输入下面的链接地址:http://charlesproxy.com/getssl。手机会自动跳转安装“Charles Proxy SSL Proxying”描述文件。如下图所示:

1479862997-5660-yicSicZQdyHa7O9MlrlRkEEvSPRw

点击“安装”按钮,会提示输入手机密码,然后确认安装。

1479862997-9460-7eFOtaMqwibTNuwdW7SLMcBxgk9g

以上便完成手机SSL证书安装步骤。

(3)在Charles工具栏上点击设置按钮,选择“SSL Proxying Settings…”:

打开“SSL Proxying Settings”对话框:

::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::9

点击“Add”添加:Host中输入*表示匹配所有主机。https默认端口号:443。

1479862995-8953-F23BsAakOuAIYB6xWUkLsXOSqXcQ0

添加完成显示结果如下:

1479862998-4249-6cj0a7ZibZib34KTgvibjiay4G9g

(4)测试:

安装手机证书之前测试结果如下图所示:

1479862998-8646-DZJzY5zylSkwusfqK7zz5syRmpzQ

安装手机证书之后测试结果如下图所示:

1479862998-8139-7LmhPGyYKskHO6MHBexfViatSLUg

针对Charles代理访问https有些正常有些失败的处理方法(一般https只要打开charles 的”Enable SSL Proxying”代理就能访问)

三、如果没有Wifi,我们还可以这样抓包?(本文不做详解)

(1)抓包之rvictl方式:

开启虚拟端口:rvictl -s

关闭虚拟端口:rvictl -x

然后使用wireshark来捕捉这个端口数据。

(2)抓包之tcpdump方式:

有个很大的缺点是手机需要越狱。

本文内容中部分来自网络,后续会不断更新完善。欢迎一起学习交流!

如需转载,请注明出处

四、参考博客地址:

Mac上的抓包工具Charles

Leave a Reply

Your email address will not be published. Required fields are marked *