HTTPS 抓包使用说明
第一步:完成中间人证书信任配置
首先点击 SSL 页面的证书下载链接
系统会转到浏览器下载流程,在弹出的对话框中选择“允许”
打开"设置"。在最新的 iOS 系统中此时会出现一个"已下载描述文件"的提示。点击进去
点击右上角安装。
会弹出提示警告信息。继续右上角安装
最后应该如下图所示,绿勾表示已经安装成功
接下里我们还得信任刚刚安装的描述文件。进入到"设置"的"通用"里,点击"关于本机"
点击最下面的"证书信任设置"
激活对刚刚安装的描述文件中证书的信任
第二步:配置 Wifi 代理,开始抓包
打开 App,完成上述步骤之后应该能看到证书已经安装并信任了。记住 Wifi 监听端口信息里的 IP 地址和端口号
进入 Wifi 设置,点击当前 Wifi 条目最右边的 (i) 标志,进入该 Wifi 的信息/配置界面
找到最下面的HTTP代理配置
选择手动
手动模式下,填入刚刚记下来的 IP 地址、端口。最后点击右上角保存
现在您手机上的所有 HTTP/HTTPS 请求,都将通过我们这个 App 得到记录。
在大部分情况下,它应该能按您所愿工作,除了以下限制
- 它无法捕获 Apple 网站相关的信息
- 某些启用了 SSL Pinning 技术的网站,它也无法抓取——同时这些网站也无法完成正常通信
- 当前我们将所有网络连接端口是 443 的通信当作 HTTPS 协议进行解密,这会导致某些非 443 端口的 HTTPS 通信我们没有抓到,以及 443 端口上非 HTTPS 协议的通信无法工作。如果您确实碰到了这样的问题,请给红鱼发邮件告知,也许我们会在接下来的版本中提供更多的自定义配置来解决该毛病