iPhone上配置Charles作为网络代理进行抓包分析
要在iPhone上配置Charles作为网络代理进行抓包分析,需完成以下步骤:
🔧 一Charles基础配置
开启代理服务
- 打开Charles → Proxy > Proxy Settings → 端口设为
8888,勾选 Enable transparent HTTP proxying ✅ 。
- 打开Charles → Proxy > Proxy Settings → 端口设为
获取电脑IP
- Help > Local IP Address 查看本机IP(如
192.168.1.169)。
- Help > Local IP Address 查看本机IP(如
📱 二iPhone代理设置
连接同一WiFi
- 确保iPhone与电脑在同一局域网。
配置HTTP代理
- 设置 > 无线局域网 > 当前WiFi详情页 → HTTP代理 → 切换为 手动。
- 服务器:填写电脑IP(如
192.168.1.169)。 - 端口:
8888✅ 。
允许Charles连接请求
- 首次连接时,Charles会弹出提示 → 点击 Allow ✅ 。
🔐 三HTTPS抓包配置(关键步骤)
安装Charles证书到iPhone
- Charles菜单:Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device → 记下地址
chls.pro/ssl✅ 。 - iPhone用Safari访问
chls.pro/ssl→ 下载描述文件 → 设置 > 已下载描述文件 完成安装。
- Charles菜单:Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device → 记下地址
信任证书(iOS 10.3+必需)
- 设置 > 通用 > 关于本机 > 证书信任设置 → 启用 Charles Proxy CA 的完全信任 ✅ 。
Charles启用SSL代理
Proxy > SSL Proxying Settings → 勾选 Enable SSL Proxying → Add 规则:
- Host:
*(抓所有域名) - Port:
443✅ 。
- Host:
⚙️ 四高级功能与调试技巧
模拟弱网环境
- Proxy > Throttle Settings → 启用 Enable Throttling,设置带宽/延迟参数(如延迟500ms)→ 测试APP在慢速网络的表现 ✅ 。
重发请求与修改参数
- 右键抓到的请求 → Repeat(重发)或 Compose(修改参数后重发)→ 调试接口容错 ✅ 。
过滤无关请求
- Proxy > Recording Settings → Include 中添加目标域名(如
*.weibo.cn),减少干扰 ✅ 。
- Proxy > Recording Settings → Include 中添加目标域名(如
❓ 五常见问题解决
| 问题现象 | 解决方案 |
|---|---|
| 无法安装证书 | 检查代理是否设置正确;关闭防火墙;确保Charles运行中 。 |
| HTTPS请求仍显示乱码 | 确认手机证书已信任;Charles的SSL代理规则包含 *:443 。 |
| APP检测代理拒绝连接 | 使用VPN工具(如Shadowrocket)转发流量绕过检测 ✅ 。 |
| 越狱设备绕过SSL Pinning | 安装 SSL Kill Switch 2 插件禁用证书校验 ✅ 。 |
⚠️ 注意事项
- 抓包结束后关闭iPhone的HTTP代理,否则无法正常上网 。
- 敏感数据抓包需在安全环境下操作,避免隐私泄露 。
按以上步骤操作,即可完整捕获iPhone的HTTP/HTTPS流量。若需进一步分析加密协议或逆向工程,可结合越狱工具(如Frida)深度调试 。
如果喜欢,请👍👍👍, 评论收藏转发。
版权申明
本文系作者 @lili 原创发布在十指的世界站点。未经许可,禁止转载。
暂无评论数据