Charles抓取HTTPS请求

抓取HTTPS数据包

相对于HTTP类的网络请求，HTTPS请求更加安全，这也使得抓取这类的数据包进行分析要麻烦一些。抓取HTTPS请求数据包进行分析

关键的步骤如下：

• 安装Charles根证书 打开charles,依次点击Help -> SSL Proxying -> Install Charles Root Certificate，安装根证书 这里写图片描述
• 设置证书信任 在安装证书之后，我们查看钥匙串。选择所有项目，我们会看到一个带有红叉标记不被信任的Charles证书。Charles证书默认是不信任的，需要我们手动设置。右键->显示简介->点击信任，我们如图设置始终信任 这里写图片描述
• 设置 SSL 代理 打开charles应用，选择Proxy->SSL Proxying Settings,我们在这里设置SSL Proxy,点击面板上的add，如下图： 这里写图片描述

• 在这里我们设置主机地址Host是*,使用通配符表示检测所有网络请求。然后设置端口号是443

iOS设备安装证书

• 我们还需要在iOS设备上安装证书。点击 Charles 的顶部菜单，选择 Help –> SSL Proxying–> Install Charles Root Certificate on a Mobile Device or Remote Browser，然后就可以看到 Charles 显示如下弹窗： 这里写图片描述

• 然后我们需要打开safari ,输入网址：https://www.charlesproxy.com/getssl，这时候弹出安装证书的界面，我们点击安装证书

• 证书安装完成后如果手机为iOS10以上系统需要在设置-通用-关于本机-证书信任设置中开启完全信任才可使用(此步骤需要多注意，不要忘记设置)

  
  image.png

目前为止，我们就完成了Charles抓取HTTPS数据包的所有设置了。查看Charles,我们可以看到数据包的内容了。