Charles，抓包利器，不仅能抓HTTP，还能抓HTTPS，当然并不是所有的HTTPS都能抓到，简单试了一下，HTTPS中简书的数据抓不到，开源中国的数据是可以的，下面就针对Mac环境下对iPhone(iOS 11)上的数据抓取简单介绍一下Charles的使用。

本文主要涉及以下几个步骤：

• 下载Charles
• 配置Charles
• 手机设置代理
• 手机端安装证书并信任
• Charles针对某个域名设置HTTPS配置
• 重新发送请求，拿到数据
• 抓取某个域名下的数据
• 模拟慢网
• 网络请求断点
• 网络请求重发
• 其它

下载

首先下载 Charles（土豪可以直接购买，小白就下载个破解版吧），给个百度云链接: 密码:fitm，版本为4.1.4，直接安装就行，已破解。

配置

安装后会提示是否允许Charles进行控制，点击允许，具体界面就不贴了（已经安装过，就提示一次）。文字都是抽象的，看图说话：

• 打开Charles，在Proxy中分别针对Proxy Setting和SSL Proxying Settings进行设置：
  1、设置代理.png
• 端口号可以为8888、9999等等，手机代理设置时要与此端口保持一致

2、HTTP设置.png

• 这个地方可以添加需要拦截的HTTPS相应的域名，端口一般都是443，如果怕填错或者不准确，可以按图14进行设置
  3、HTTPS设置.png
• 这个是在Charles中的help进行设置的，图少截了一部分，安装证书并进行信任
  4、Mac安装证书.png
  5、检查证书是否信任.png
  6、信任证书.png

手机设置代理

• 保证手机与电脑连接的是同一个Wifi，手机设置代理：

7、找到Wifi列表.jpeg
8、配置代理.jpeg 9、找到Wifi的Ip地址.png
10、设置服务器和端口.jpeg

手机端安装证书并信任

• 然后Safari打开手机证书安装地址:http:\charlesproxy.com/getssl/,会出现如下界面，直接点击安装，注意：手机打开这个地址的时候要保证代理已经设置完成，否则证书下载不了
  

  11、安装手机证书.png

• 下载完成后对证书进行信任，这个地方需要注意的是之前是在通用-->描述文件与设备管理中对证书进行信任，现在又增加了一项，在关于本机-->证书信任设置中也要对证书进行设置，否则无法抓取HTTPS的内容
  

  12、设备管理进行信任.jpeg
  13、关于本机进行信任.jpeg

针对域名进行SSL代理设置

• 回到Charles，对要请求的地址进行SSL设置（如果第2步没做的话，已做过请忽略）

  
  14、允许SLL代理.png

• 重新请求数据，就能抓取包内容

  
  15、抓取数据.png

抓取某个域名下的数据

现在数据是抓取到了，但是我们发现一个问题，当你打开一个app的时候，可能会进行很多不相干的请求，比如用的一些第三方，或者苹果自己的或者其他的一些请求，这些请求都不是我们所需要的，但他们都挤在了左侧这个本来就不大的列表中，显然我们只需要特定域名下的数据，那么我们就需要过滤一下。在Charles的设置中有一个Recording选项，用于记录拦截到的所有的请求，默认是将所有拦截到的请求都记录在了左侧列表中，我们可以设置进行过滤，只要我们特定的请求：

记录设置.png
在include中添加Add，在跳出的界面上填上相应的Host、Port，如果有需要还可以添加Path、Query，图为我添加的开源中国的地址
添加.png 添加2.png

这是我过滤后的列表界面，可以看到只有开源中国的数据，其他的就不显示了：

过滤后.png

模拟慢网

还是看图吧：

网络限制设置入口.png 详细设置.png

想要多慢，自己调吧。

断点

Charles还有一个很强大的功能，就是断点调试，可以在网络请求发出前和返回后进行拦截，查看、编辑发出请求和返回的参数，这样与后台调试时就特别方面，传递的参数有什么问题，或者后台返回的数据有问题，一清二楚，谁也赖不了账：

• 首先对想要拦截的地址先发一次请求，然后在该地址上右键，选则Breakpoints，然后清空左侧列表，重新发送请求，该请求过来时就能拦截到了：
  

  选中相应地址.png

• Edit Request对请求进行编辑
  

  拦截请求.png

• 修改请求中操作的空间就很大，这是很强大的地方，可以修改、增加参数，修改地址、header等，修改完成后点击Excute执行：
  修改请求.png
  当网络返回数据后也是一样的道理，可以对返回的数据进行修改，不再赘述。

网络请求重发

我们在和后台调试接口的时候，很多情况下都会需要调用同一个接口多次，如果我们在手机界面上去触发，特别是层级较深时会浪费很多时间，效率很低，但Charles强大的网络重发就帮我们解决了这个问题，在需要发送的地址上右键，点击Repeat就可以直接发送请求，而且参数都是一样的。

Snip20171021_29.png

其它

再写两个功能，请求重定向和内容替换：

• 重定向：可以重定向网络请求
• 内容替换：可以替换后台返回的数据，这样可以修改后台返回的数据来达到测试我们app的异常处理等，不细说，有需要的可以取研究：

重定向和内容替换.png

Charles是一个很强大的工具，写了这么多，也只是冰山一角，且学且珍惜吧。

---

PS：这个图确实有点多昂...