charls 抓包

1、HTTPS原理：

HTTPS(Hyper Text Transfer Protocol Secure)，是一種基於SSL/TLS的HTTP，全部的HTTP數據都是在SSL/TLS協議封裝之上進行傳輸的。HTTPS協議是在HTTP協議的基礎上，添加了SSL/TLS握手以及數據加密傳輸，也屬於應用層協議。因此，研究HTTPS協議原理，最終就是研究SSL/TLS協議。

 

2、抓包

1）抓包的原理

Charles自己是一個協議代理工具，若是隻是普通的HTTP請求，由於數據自己沒通過再次加密，所以做爲代理能夠知道全部客戶端發送到服務端的請求內容以及服務端返回給客戶端的數據內容，這也就是抓包工具可以將數據傳輸內容直接展示出來的緣由。對於HTTPS請求，傳輸過程的數據都已經通過了加密，代理若是什麼都不作的話是沒法獲取到其中的內容的。爲了實現這個過程的數據獲取，Charles須要作的事情是對客戶端假裝服務端，對服務端假裝客戶端，具體

• 截獲真實客戶端的HTTPS請求，假裝客戶端向真實服務端發送HTTPS請求
• 接受真實服務器響應，用Charles本身的證書假裝服務端向真實客戶端發送數據內容

 

手機抓包

一、打開charles，必須保證手機和電腦是在一個局域網裏面
二、手機設置代理
     服務器寫你電腦的ip
     端口號呢，默認是8888

完成了以上兩個步驟就能夠抓到http請求的數據了

若是要抓取https請求的數據，還須要進行以下設置：

3.設置charles ssl代理

點擊Proxy->SSL Proxy Settings，彈出一個ssl代理設置界面

   1).Enable SSL Proxying複選框打上勾

   2).在裏面添加*.443就能夠了

   右擊connect的https 彈出框 ，SSL Proxying：Enabled，這樣就能夠了

4.手機下載ssl證書

1).Help->SSL Proxying ->Install Charles Root Certificate on a Mobile Device or Remote Browser...   

       會彈出一個提示框,以下顯示:

       

       瀏覽器輸入這個地址便可下載證書,記住要用Android自帶的瀏覽器.   地址是:http://charlesproxy.com/getssl

    2).而後按照他的提示安裝證書便可.

 

如何模擬手機弱網進行測試？

1.打開Charles，Proxy->Throttle Setting，設置上傳下載速度