如何利用抓包工具charles截获手机https网页流量？

我们相信：世界是美好的，你是我也是。平行空间的世界里面，不同版本的生活也在继续...

抓包工具其实有好多，最有名的有wireshark/fiddler，甚至浏览器内置的f12工具之类的，都可以做到抓取网站流量。本篇文章的主角是charles，用它来抓取（截获）手机上的http和https请求，同时动态调试（纂改）返回值。

测试环境：mac,charles@4.1.2。charles是跨平台软件，有windows版本，也有mac版本。

charles安装

charles官方网站：

• https://www.charlesproxy.com/download/

根据你自己的情况，选择不同的版本，苏南大叔选择的是mac版。注意：这个是收费的，免费版有30天限制，不过我只是偶尔使用，并且貌似卸载再安装的话，30天会重新计算。所以，也就没有在意，那个收费提示。大家看着自己的实际情况，进行选择即可。

苏南大叔安装的这个版本号是：4.1.2 。

PC端设置

安装完毕后，因为苏南大叔的目标是：手机网页https调试。所以，这里通过菜单路径『help => SSL Proxying => Install Charles Root Certificate On Mobile Device Or Remote Browser』，安装证书到手机中。过程如下图所示。

charles很贴心的提示设置手机网络的代理地址及端口（前提是手机和这个mac在同一个局域网里面哦）。设置好代理后，再访问 http://chls.pro/ssl 这个网址，估计是个特殊的网址，会触发charles的内容改写。否则，无法理解所有人装到的证书都不一样。

手机端设置

下面展示在手机上的操作。我的测试机是iphone，安卓机上大同小异，就暂时不截取安卓机的图了。

设置代理：

手机访问网址 http://chls.pro/ssl 安装证书

开启监听

安装完毕后，会提示当前有某ip连入（iphone的ip），询问是否允许通过并监听，当然选择允许（allow）了。

这个时候，监听到左侧列表中，https的流量还是显示unknown。这个是需要再进行设置的，菜单路径是『Proxy=>SSL Proxying Settings』，启用ssl的监听，并设置要监听的网站域名，注意端口号为443。如下图所示。

都设置好之后，就可以愉快的查看https的流量情况了，have fun。

结语

charles用于手机网页相关编程的话，还是非常好用的。更多实战技巧，请点击这里：https://newsn.net/tag/charles/ 。

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。