https抓包与手机抓包操作介绍

### HTTPS抓包与手机抓包操作详解 #### 一、前言 随着互联网技术的发展，HTTPS协议因其安全性而被广泛采用。为了确保网络通信的安全性和稳定性，开发人员和测试工程师经常需要对HTTPS流量进行抓包分析。本文将详细介绍如何使用Fiddler和Charles这两种常用的抓包工具来进行HTTPS抓包及手机端的抓包操作。 #### 二、Fiddler抓取手机包 **1. 配置PC端** - **启用HTTPS监听：** - 打开Fiddler，通过菜单栏中的`Tools -> Telerik Fiddler Options -> HTTPS`。 - 勾选`Capture HTTPS CONNECTs`，并在`Actions`选项卡中勾选`Decrypt HTTPS traffic`和`Ignore server certificate errors`。 - 确认后，可能会出现信任Fiddler证书的提示，直接点击`Yes`即可。 - **允许远程连接：** - 在同一窗口中点击`Tools -> Telerik Fiddler Options -> Connections`。 - 勾选`Allow remote computers to connect`。 - 默认监听端口为8888，如果此端口已被占用，则可修改为其他端口，并确保重启Fiddler使更改生效。 **2. 配置手机端** - **连接同一网络：** - 手机和电脑需连接至同一Wi-Fi网络。 - **获取电脑IP地址：** - 通过命令行输入`ipconfig`查询电脑的IP地址。 - **配置手机浏览器：** - 输入`http://ip:端口号`，例如`http://192.168.103.53:8888`。 - 访问后会跳转到证书下载页面。 - **安装证书：** - 下载FiddlerRoot证书并安装，可以自定义名称。 - **设置手机密码：** - 按照提示设置密码，后续操作完成后可取消。 - **更改无线网代理设置：** - 进入手机系统设置-无线网-高级设置，将代理设置为手动。 - 输入电脑IP地址作为主机名，端口号为8888（与浏览器中一致）。 完成以上步骤后，通过手机进行网络请求时，Fiddler应能捕捉到相应的HTTP/HTTPS数据包。 #### 三、Charles手机抓包 **1. Charles设置** - **电脑与手机同网：** - 确保电脑和手机连接至同一Wi-Fi网络。 - **设置代理端口：** - 打开Charles，进入`Proxy -> Proxy Settings`，确认代理端口为8888（默认值）。 - **HTTPS抓包设置：** - 通过`Proxy -> SSL Proxying Settings -> SSL Proxying`，添加所有需要抓包的域名和端口。 - **安装证书：** - 点击`Help -> SSL Proxying -> Install Charles Root Certificates`查看安装证书指引。 **2. 手机设置** - **配置代理：** - 进入手机的Wi-Fi设置，设置代理IP与端口（IP为电脑的IP，端口为8888）。 - **安装证书：** - 使用手机浏览器访问`chls.pro/ssl`下载证书。 - 苹果手机：安装后在设置中信任证书。 - Android手机：在安全设置中安装证书。 **3. 开始抓包** - 完成上述配置后，打开手机应用，Charles即可开始抓包。 ### 四、总结 通过对Fiddler和Charles的详细配置过程，我们可以轻松地实现HTTPS抓包和手机端抓包。这些步骤不仅适用于开发人员和测试工程师，对于网络安全分析师来说也非常实用。掌握了这些技能后，可以更有效地调试应用程序，排查网络问题，并提升整体项目质量。