抓包分析工具之Charles

说明：本文操作基于MAC

下载安装

Charles下载地址：
https://www.charlesproxy.com/download/

下载之后直接安装即可。

安装根证书

• 打开Charles
• Help > SSL Proxying > Install Charles Root Certificate
  
• 在打开的钥匙串访问中选择证书，找到“Charles Proxy CA”，然后双击，在“信任”中，“使用此证书时” 选择为“始终信任”。关闭窗口，然后输入密码允许变更
  

开始抓包

开始抓包之前，要关掉自己的v*n代理，否则无法进行抓包
按下快捷键：shift + command + p，即可开始抓包
或者打开菜单栏 > Proxy > 选择 macOS Proxy

抓到的包如下：

抓 HTTPS 包

通过分析抓取的包可以看到，HTTPS包在Charles里面，有些内容是展示为乱码的，这时，需要将站点信息添加到Charles的SSL Proxy配置中

Each SSL site must be listed for it to be proxied by Charles. You should only include SSL sites that you want to actively debug, to avoid compromising your security by recording private information in Charles in plain text.

按下快捷键：shift + command + L
或者打开菜单栏 > Proxy > SSL Proxying Setting
然后在打开的窗口的Include中添加站点信息

或者直接在『Structure』列表中右键点击需要抓HTTPS包的地址，选择 Enable SSL Proxying，也可以添加到上述列表中。

然后再抓取的包就能看到具体的内容了

手机抓包

菜单栏，点击 Help > SSL Proxying > Install Charles Root Certification…le Device or Remote Browser

然后按照下面图中的说明：

• 配置手机的 HTTP 代理
• 浏览器打开 chls.pro/ssl 下载并安装证书
• 进入 Setting > General > About > Certificate Trust Setting 将 Charles certificate 设置为信任

然后就可以在Charles上在抓取手机流量包了