一 手机不翻墙抓包

手机倒入Charles证书并信任：

1.第一步：手机连上自己Charles代理(当前电脑代理+Charles开启的端口，默认端口8888)。

2.第二步倒入电脑根证书：help-》SSL Proying-》Install Charles Root Certification....or remote Browser  弹出图二的alert，去手机浏览器中输入图二红框中的地址。

图一 图二

3.第三步：信任证书1：手机浏览器打开 chls.pro/ssl的地址后，会弹出提示图三提示-》允许-》进入图四-》安装-》进入图五-》输入手机解锁密码(手机没设置密码，可能不需要)-》右上角“信任”，

图三 图四 图五

4.第三步：信任证书2：在手机-》设置-》通用-》关于本机-》证书信任设置，会有一个新倒入的Charles证书需要信任。

电脑信任Charles证书：

1.Charles 导航栏-》Help-》SSL Proxying -》Install Charles Root Certificate。

2.在电脑-》钥匙串访问-》登录-》证书 右侧有一个名为：”Charles Proxy CA ..."的证书，右键-》”显示简介“ -》弹出证书信息，使用此证书时设置为始终信任。

Charles设置：

在导航栏-》Proxy -》SSL Proxy Settings -》SSL Proxying -》Add -》Host设置" * "，Port设置" 443 "，勾选Enable SSL Proxying。

到此，就可手机连接Charles是代理抓手机的HTTPS请求。

常见问题：

1.手机单独开启VPN时，连接Charles代理抓不到包，需要关掉VPN。

2.如果安找不走还是不能抓包，请把手机之前倒入的Charles证书删掉，手机重新导入一次。

---

二 手机连接Charles抓翻墙的包

如果正常抓包不可用，请参照上述文字。

如果正常抓包可用，往下看。

翻墙软件设置：

1.找到翻墙软件的HTTP代理设置 ，勾选(开启)HTTP代理设置，勾选(开启)跟随全局模式。

2.查看HTTP代理监听地址，通常为：127.0.0.1：1087

楼主使用的是Shadowsocks 如下图。

3.软件开启全局模式。

Charles设置：

1.开启Charles

2.在Charles 导航栏-》Proxy -》External Proxy Settings -> 勾选 Use external proxy servers，勾选Web Proxy(HTTP)  设置：Web Proxy Server 127.0.0.1：1087(和翻墙软件HTTP代理设置一致)，勾选Secure  Web Proxy (HTTPS) 设置Secure  Web Proxy Server 127.0.0.1：1087 (和翻墙软件HTTP代理设置一致)

到此手机连着Charles代理，Charles开启external，开启翻墙软件的全局代理，正常手机可以翻墙了，Charles也可以抓翻墙的包。

常见问题

1.验证：Charles开启External Proxy Settings 后。用手机浏览器开启Google看看是否能打开。

      如果Google页面打不开，首先、确保翻墙软件可正常翻墙。其次、软件开启顺序：先开翻墙软件的全局模式，再开启Charles的external模式，手机再链接Charles代理。设置完成后，再次验证下手机浏览器能否开启Google页面。

最后，楼主用的MAC上的Charles抓包iPhone的包，安卓手机在流程上应该一样。

如果抓电脑的包，需要在Charles上开启MAC Proxy开关。