发现了一款有趣的app，发现是https，导致不能看到其数据结构和加密方式是不是很捉急呢？？？ 本人做软件测试已经有5年的历史，那么在平时的开发中有没有好用的抓包软件呢？有的，那就是Charles（本人说一声抱歉，无论是开发iOS还是Android 都是一直使用的mac 所以我仅仅是介绍一下mac 的工具）

Charles是一款Http代理服务器和Http监视器，当移动端在无线网连接中按要求设置好代理服务器，使所有对网络的请求都经过Charles客户端来转发时，Charles可以监控这个客户端各个程序所有连接互联网的Http通信。注：本人自己实践抓http /https 协议，socket我没有抓过。

一、安装Charles客户端 打开浏览器访问Charles官网 链接，下载相应系统的Charles安装包，然后一键安装即可。

image

当然您也可以下载我曾经使用的版本（建议您支持正版）破解版本下载链接密码:mxhb

Charles提供两种查看封包的页签，一个是Structure，另一个是Sequence，Structure用来将访问请求按访问的域名分类，Sequence用来将请求按访问的时间排序。任何程序都可以在Charles中的Structure窗口中看到访问的域名。

目录

1.1 Charles主要的功能 1.2 将 Charles 设置成系统代理 1.3 过滤网络请求 1.4 模拟慢速网络 1.5 修改网络请求内容 1.6 修改服务器返回内容 1.7 抓取手机App网络请求

1.1Charles主要的功能

1.截取Http、Https网络请求内容

2.支持修改网络请求参数，方便调试

3.支持网络请求的截取 并动态修改

image

1.2将 Charles 设置成系统代理

我们在调试移动APP时，需要抓取APP发送的数据包，首先进行设置，Proxy -> Proxy Settings默认端口是8888，根据实际情况可修改（建议不要更改，因为在工作中会有很多人需要链接您的电脑）。

image

image

进行https的抓包

• 在mac上安装证书 help -> SSL Proxying -> install Charles Root Certificate image
• 在keychain上进行证书信任，打开keychain 点击 键入keychain image
• 在keychain中 点击login->Certificates,右击（两个手指头点下），进行任意来源信任 image

image

• 导出证书导出p.12文件 image
• 5.通过airdrop 或者其他方式安装到手机上，注意这还没有完，需要在settig general->about->Certificate Trust Settings 进行证书的信任开启，否则不能抓https image

image

• 在手机上设置相关的代理，主要此时需要关闭自己的vpn，否则没有办法抓包 image

现在大功告成了吗？如果抓http的包早已经大功告成，但是如果抓https的还有一步呢

• Proxy->SLL Proxy Settings image

1.3 过滤网络请求

• 在Filter 栏中填入需要过滤出来的关键字（可模糊搜索） image
• focus 仅仅是关注自己关注的 image

image

1.4 模拟慢速网络

在 Charles 的菜单上，选择Proxy ->Throttle Setting->Enable Throttling 如果我们只想模拟指定网站的慢速网络，可以再勾选上图中的 “Only for selected hosts” 项即可。

image

1.5 修改网络请求内容

image

1.6 修改服务器返回内容

首先 要保证是开启请求断点是打开的 选择要修改的接口内容 ，勾选Breakpoints 打开青花瓷切换成结构页面,切换成Structure

image

image

1.7 抓取相关的数据

image