神兵利器之《Charles抓包》

Charles简介

Charles是一款HTTP代理服务器、HTTP监视器、反向代理服务器，可以让开发者监视查看所有连接互联网的HTTP和SSL/HTTPS通信，包括请求，响应和HTTP头信息等等，俗称“抓包”工具，对于Web开发人员来说是一款很有价值的辅助工具，具有Firefox插件，非常不错！

安装环境

• 官网下载
• 破解版jar包获取地址

如何抓包

• 如何解决乱码问题
  

  （1）首先打开钥匙串
  

  打开钥匙串
  （2）之后会弹出钥匙串，如果不弹出，请自行打开钥匙串
  

  钥匙串中Charles
  （3）系统默认是不信任 Charles 的证书的，此时对证书右键，在弹出的下拉菜单中选择『显示简介』，点击使用此证书时，把使用系统默认改为“始终信任”，如下图：
  

  始终信任
  （4）然后关闭，就会发现 charles 的证书已经被信任了。

• 如何抓HTTP请求
  安装完Charles，手机指定Wifi设置代理为Charles Local IP Address，端口号设置即可抓到HTTP请求

  

  抓HTTP请求-示意图

• 如何抓HTTP请求
  （1）首先选择在移动设备上安装 Charles 根证书：

  

  Charles选择安装根证书
  （2）会弹出一个提示框，默认接口为8888
  

  安装证书引导弹窗
  （3）然后打开手机的浏览器，输入chls.pro/ssl，下载对应证书
  

  手机下载crt证书
  （4）下载完成后从手机 中选择“从存储设备安装”即可（不同Rom该路径不一样，但一定要安装证书）
  

  从手机中安装证书
  （5）如果此时还是抓不到HTTPS请求，请检查（）。添加你想抓包的域名 和端口号(如果不知道可以填443)
  

  设置抓包域名SSL
  （6）如果还抓不到数据，检查你的手机是不是 iOS 10.3 及以上版本，如果是的话的还需要进入手机设置->通用->关于本机->证书信任设置，如下图，证书选择信任就可以了：
  

  iOS设置信任证书