使用Charles进行HTTPS抓包

在进行测试或定位线上问题时，经常会遇到抓取HTTPS数据包的需求。本文介绍如何使用Charles来抓取https网络报文。

原理：

1. 构造一个中间人代理，它有能力完成TLS/SSL握手
2. 弄到一个根证书，并用它生成签名认证的代理服务器证书

一、配置 Proxy Settings

 选择在8888端口上监听，然后确定。够选了SOCKS proxy，还能截获到浏览器的http访问请求。

二、配置SSL Proxying Settings

 

然后在弹出的对话框中点击add，添加需要监视的域名。域名支持 *号通配符，如：抓取所有的https请求，可以填写 *:443，如果想要抓取qq.com的域名，可以填写 *.qq.com

 三、安装证书要安装到受信任的根证书颁发机构

直接在Charles的Help菜单中安装

四、在手机上安装Charles的根证书

以IOS为例，在Safri上打开Charles的根证书下载网址： chls.pro/ssl 。
顺利的话会出现这样的画面，继续点安装，一路点确定。然后去设置里的描述文件管理如果看到有绿色的勾勾就说明安装成功了。

接下来，在设置->通用->关于本机->证书信任设置 （这一步很重要） 刚刚安装的证书的开关打开信任就可以抓取加密包了。

如果不能下载，检查手机是否正确设置了代理，Charles是否已经打开并配置正确。

 五、检查证书是否过期，过期要重置后再安装

 

六、安装证书后要重启Charles和浏览器