Charles升級版是一個非常專業(yè)的HTTP抓包工具，這個HTTP抓包工具能為用戶提供豐富的實用功能，包括但不限于：‌SSL代理、流量控制、AJAX調試、‌AMF調試等功能和特色服務，能滿足用戶多樣化的使用訴求，其中SSL代理功能，可以支持抓取和分析HTTP和HTTPS請求，從而可以幫助用戶進行加密數據傳輸!更多軟件優(yōu)勢等您下載后使用體驗!

charles抓包抓取https的包方法

數據包主要是http協(xié)議的話，大家可以看到數據包并直接顯示具體詳細的內容：

但是如果抓到的是https的報文，是沒有辦法直接顯示的，你將看到的是亂碼：

那怎么抓取https的數據報文并正常顯示報文內容信息呢?

第一步：安裝證書

如果需要抓取并分析 Https 協(xié)議的數據報文，需要先安裝 Charles 的 CA 證書。具體步驟如下：

1、點擊 Charles 的頂部菜單，選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”

然后輸入系統(tǒng)的帳號密碼，即可在 KeyChain 看到添加好的證書

第二步：安裝瀏覽器證書

根據提示信息，需要先下載證書，再安裝到瀏覽器中。

所以，在瀏覽器地址欄輸入“chls.pro/ssl”地址去下載證書，得到的證書如下：

然后在瀏覽器中安裝這個下載好的證書，此處以chrome為例：

第三步：開啟SSL 代理

點擊【Proxy】—> 【SSL proxying Settings】可以打開如下對話框：

勾選“Enable SSL Proxying”，并在Include區(qū)域點擊“Add”新建地址，在Host和Port區(qū)域填上“*”，表示匹配所有，那么就可以抓取所有的https數據報文。

抓取https報文

現在，所有配置都完成了，可以開始抓https報文了!https數據包抓取后可以直接解密了，能夠看到具體報文內容：

charles功能

SSL代理 - 查看明文SSL請求和響應

帶寬限制，模擬較慢的互聯網連接，包括延遲

AJAX調試 - 將XML和JSON請求和響應作為樹或文本查看

AMF - 將Flash Remoting / Flex Remoting消息內容作為樹查看

重復請求以測試后端更改

編輯請求以測試不同的輸入

斷點以攔截和編輯請求或響應

使用W3C驗證器驗證記錄的HTML、CSS和RSS/atom響應

Charles特色

為了使任何瀏覽器(或任何應用程序)使用Charles，它必須配置為使用Charles作為其代理服務器。大多數瀏覽器將有一種方法手動配置，但手動配置是惱人的，因為你必須配置和重新配置每次啟動和停止查爾斯。

幸運的是，Charles在許多情況下可以自動配置代理設置，包括：

Windows / Internet Explorer代理設置 - 大多數Windows應用程序自動使用

Mac OS X代理設置 - 大多數Mac OS X應用程序自動使用

Mozilla Firefox代理設置(所有平臺)

1、Windows代理設置

Charles可以自動配置Windows代理設置，以便Internet Explorer和其他Windows應用程序自動開始使用Charles。默認情況下，Charles將配置，然后重新配置Windows代理設置每當Charles啟動或退出。

Charles代理配置行為可以在Charles中的代理菜單，代理設置對話框中更改。

如果要自己查看這些設置，請在“連接”選項卡上的“Internet選項”控制面板中配置Windows代理設置。

2、Mac OS X代理設置

Charles可以自動配置Mac OS X系統(tǒng)代理設置，以便Safari和其他Mac OS X應用程序自動使用Charles。

當您首次安裝Charles時，系統(tǒng)將提示您授予Charles自動配置代理設置的權限。之后，Charles將在Charles啟動或退出時配置并重新配置Mac OS X代理設置。

Charles代理配置行為可以在Charles中的代理菜單，代理設置對話框中更改。

如果要自己查看Mac OS X代理設置，請在“系統(tǒng)首選項”的“網絡”面板中配置Mac OS X代理設置。

3、iOS設備設置

要在您的iPhone上使用Charles作為HTTP代理，您必須在iPhone的設置中手動配置WiFi網絡上的HTTP代理設置。

Charles優(yōu)勢

1、支持SSL代{過}{濾}理?？梢越厝》治鯯SL的請求。

2、支持流量控制。可以模擬慢速網絡以及等待時間(latency)較長的請求。

3、支持AJAX調試?？梢宰詣訉son或xml數據格式化，方便查看。

4、支持AMF調試?？梢詫lashRemoting或FlexRemoting信息格式化，方便查看。

5、支持重發(fā)網絡請求，方便后端調試。

6、支持修改網絡請求參數。

7、支持網絡請求的截獲并動態(tài)修改。

8、檢查HTML，CSS和RSS內容是否符合W3C標準。