charles代理:如何对目标服务器https请求

2019-05-0807:58:23计算机网络技术Comments2,537 views字数 1117阅读模式

安装了charles之后默认的本地代理地址是 这个地址。如果希望代理本地计算机的http流量或者socks流量,可以将代理地址设置到这个地址上,就能在charles上查看到现在正在使用的流量了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

其实我平时常用的代理并不是代理pc上的流量,因为现在大部分现代浏览器都自带可以看包的功能,所以更多的时候,我可能需要使用它来代理我手机上的流量,特别是在测试接口和api的时候。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

首先就是最常用的代理功能,将到达本机的流量映射到其他地址上面去。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

Tool->Map-remote-setting文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

出现这个界面文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

charles代理:如何对目标服务器https请求文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

点击add增加映射设置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

charles代理:如何对目标服务器https请求文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

这里就是填写从什么地址映射到什么地址。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

例如我们要去往百度代理到我们自己的地址上来。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

上面就可以设置百度的host www.baidu.com 然后port80 或者8080文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

下面设置上我们自己去往的地址 比如 然后设置端口即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

如果要让charles能看到https包里面的内容,首先我们需要在自己的电脑中安装charles的根证书,并且对其进行信任。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

Help->SSLProxying-> Install Charles Root Certificate。 对其进行安装并且对其进行信任。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

然后启用charles的SSL代理文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

Proxy-> SSL Proxy Setting文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

勾选 Enable SSL Proxying文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

charles代理:如何对目标服务器https请求文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

并且设置由服务器所属根证书签发的客户端证书,这里我使用的一个p12格式的证书。 然后指定监听的代理host文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

charles代理:如何对目标服务器https请求文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

至此,charles就可以代理你对目标服务器的https请求了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

如果你需要charles代理你的手机访问目标地址的https ,还需要在手机上安装charles证书,方法也很简单。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

Help->SSL Proxying-> Install Charles Root Certificate Devices Or Remote Browser 这个时候会给你一个安装证书的内网地址文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

访问该地址即可下载安装charles证书。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

这里代理SSL流量的原理也很简单:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

为什么要装charles根证书:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

因为charles最终代理我们的ssl流量是要发回给我们的,而这个过程是我们和本地charles代理的ssl通信,如果我们没有charles签发的根证书,那么我们将无法信任charles转发的任何ssl流量。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

另外由于我们在charles里面设置了和服务器对应的客户端证书PKCS12格式的包文件(pkcs12中包含被根证书签出来的公私钥),所以我们可以解密由指定host服务器发送过来的加密的数据,从而像抓包http包一样看到这些数据包里面的数据。charles负责代替我们和该服务器发送接收加密数据,而我们还需要和chales本身再进行一次通信,这样说 应该就比较明确了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/11861.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/wangluo/11861.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定