如何使用Charles抓取HTTPS

Mac上使用的抓包工具中，相比Tcpdump，Wireshark，个人更喜欢 Charles。（官网http://www.charlesproxy.com/可下载到最新版本）

1.相关配置
选择Proxy | Proxy Settings，弹出proxy设置选项卡，勾选Enabling transparent HTTP proxying

Proxy Settings.png

勾选Enable SSL Proxying，在Location部份选择add，按如下图添加，抓取任意站点、443端口的数据

AddPort.png

2.Mac安装SSL证书

电脑端安装SSL证书

信任证书

3.iPhone端连接

手机连接

可以看到当前电脑的IP地址为：192.168.199.249。
将iPhone连接到与电脑相同的WiFi，在iPhone设置中：无线局域网 -> 已连接WiFi右边的Info详情图标 -> HTTP代理 -> 手动 -> 设置HTTP代理：

iPhone设置

设置完成之后，打开Safari随便访问一个网页，初次设置代理的话，Charles会弹出一个iPhone请求代理的确认框，点击Allow即可。然后在Charles上就可以看到iPhone上的HTTP请求了。为了避免Mac上的请求过多影响对被代理iPhone上HTTP请求的查看和调试，可以在Charles取消Mac的代理：Menu -> Proxy -> 取消勾选Mac OS X Proxy 即可。

4.伪造证书欺骗
在被代理的iPhone上打开Safari，访问http://www.charlesproxy.com/getssl，会弹出安装描述符文件的界面，该描述文件包含了Charles根证书：

证书欺骗.png

证书安装完成后即可在Charles上抓取HTTPS的请求。

更多端的设置证书方法可以参考这篇官方文档https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/

参考资料
1.Charles抓取HTTPS数据包 http://legendtkl.com/2015/11/30/charles-https/
2.Charles SSL PROXYING http://www.charlesproxy.com/documentation/proxying/ssl-proxying/
3.Charles SSL CERTIFICATES https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/

• 人面猴

  序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...

  沈念sama阅读 203,547评论 6赞 477
• 死咒

  序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...

  沈念sama阅读 85,399评论 2赞 381
• 救了他两次的神仙让他今天三更去死

  文/潘晓璐 我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...

  开封第一讲书人阅读 150,428评论 0赞 337
• 道士缉凶录：失踪的卖姜人

  文/不坏的土叔 我叫张陵，是天一观的道长。 经常有香客问我，道长，这世上最难降的妖魔是什么？ 我笑而不...

  开封第一讲书人阅读 54,599评论 1赞 274
• 港岛之恋（遗憾婚礼）

  正文 为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...

  茶点故事阅读 63,612评论 5赞 365
• 恶毒庶女顶嫁案：这布局不是一般人想出来的

  文/花漫 我一把揭开白布。 她就那样静静地躺着，像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上，一...

  开封第一讲书人阅读 48,577评论 1赞 281
• 城市分裂传说

  那天，我揣着相机与录音，去河边找鬼。 笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。 我是一名探鬼主播，决...

  沈念sama阅读 37,941评论 3赞 395
• 双鸳鸯连环套：你想象不到人心有多黑

  文/苍兰香墨 我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...

  开封第一讲书人阅读 36,603评论 0赞 258
• 万荣杀人案实录

  序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...

  沈念sama阅读 40,852评论 1赞 297
• 护林员之死

  正文 独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...

  茶点故事阅读 35,605评论 2赞 321
• 白月光启示录

  正文 我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...

  茶点故事阅读 37,693评论 1赞 329
• 活死人

  序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...

  沈念sama阅读 33,375评论 4赞 318
• 日本核电站爆炸内幕

  正文 年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...

  茶点故事阅读 38,955评论 3赞 307
• 男人毒药：我在死后第九天来索命

  文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...

  开封第一讲书人阅读 29,936评论 0赞 19
• 一桩弑父案，背后竟有这般阴谋

  文/苍兰香墨 我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。 一阵脚步声响...

  开封第一讲书人阅读 31,172评论 1赞 259
• 情欲美人皮

  我被黑心中介骗来泰国打工， 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。 一个月前我还...

  沈念sama阅读 43,970评论 2赞 349
• 代替公主和亲

  正文 我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...

  茶点故事阅读 42,414评论 2赞 342

推荐阅读更多精彩内容

• 如何使用Charles抓取HTTPS

  如何使用Charles抓取HTTPS 前言： app测试，有时需要了解客户端和服务器之间的http或https的通...

  符号L阅读 14,275评论 0赞 8
• Charles的使用（1）

  本文的内容主要包括： Charles 的简介 将 Charles 设置成系统代理 过滤网络请求 截取 iPhone...

  DeadRabbit阅读 577评论 3赞 3
• 注释

  在PHP中也有注释语句：用双斜杠（//）来表示。其它语言中，Html中使用，CSS中使用/注释语句/。如下面代码：...

  WangJing6阅读 296评论 0赞 0
• 2017-11-20

  回的去吗 回不去 忘的了吗 忘不了

  寒酥雨凝阅读 105评论 0赞 0
• 【韩冰】不将就，活出光

  昨天遇到了一个很专业的客户，从我们的原料供应商到经销商，生产制造商，整个咨询了一个遍。 话里行间一听就是内行。因为...

  励志宝妈阅读 519评论 0赞 0