非常有用——Charles使用 (抓取HTTPS包)

最新推荐文章于 2025-06-13 18:41:28 发布

转载最新推荐文章于 2025-06-13 18:41:28 发布 · 2.4k 阅读

//【工具】专栏收录该内容

36 篇文章

订阅专栏

本文详细介绍如何使用Charles工具进行SSL代理设置，包括Mac和iPhone上的证书安装步骤，以及如何配置代理来抓取HTTPS流量中的JSON数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

转载自https://www.jianshu.com/p/1e4eab97fdf2

1.添加需要抓取的域名

Proxy?Recording Settings?Include?Add
1.1
### 第一步

2.Mac安装根证书

Help?SSL Proxying?Charles Root Certificate Help
1.2
3.钥匙串中查看

钥匙串?登录?所有项目?Charles Proxy CA
1.3
4.始终信任根证书

使用此证书时?始终信任
1.4
5.保存更新设置

1.5
第二步
1.iPhone安装根证书

Help?SSL Proxying?Install Charles Root Certificate Mobile Device or Remote Browser
2.1
2.根据提示配置iPhone代理

2.2
3.iPhone配置WiFi的HTTP代理

//////////手动//////////
服务器: mac相同
端口:   8888
2.3
4.iPhone使用Safari浏览器打开chls.pro/ssl

2.4
5.iPhone安装证书描述文件

2.5.1
2.5.2
6.iPhone安装完成

2.6
第三步
1.使用SSL代理

右键?Enable SSL Proxying
3.1
2.抓取到JSON数据

3.2
Charles4.0.1 Mac破解版

https://pan.baidu.com/share/init?shareid=2824131391&uk=3355908067
提取密码: xtkq

作者：LuisX
链接：https://www.jianshu.com/p/1e4eab97fdf2
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

遇到问题
1.操作之后依旧无法抓取https包，显示unknown？

设置?关于本机?证书信任设置?勾选「针对根证书启用完全信任」
2.同时3.1也要确认没问题

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

逐鹿之城

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Python爬虫系列】_034.抓包工具_Charles

weixin_50296259的博客

12-17

510

Charles其实是一款代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用Charles是在常用的网络封包截取工具，在做移动开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。

Charles-抓包https请求

m0_68353775的博客

02-15

303

使用Charles来获取请求结果进行调试也有一段时间了，但是每次的接口都是测试接口，也就是http协议的。http协议的接口抓包很容易，直接获取就行。但是就在刚刚，上级突然叫我抓一下包，我爽快的答应了，拿来一看，一抓。是https的，https的接口可以抓取到，但是显示的是unknown，如下图所以接下来让我来看一下怎么抓取https协议的接口。

参与评论您还未登录，请先登录后发表或查看评论

测试必备工具之抓包神器 Charles 如何抓取 https 数据包？

自动化测试馆长

03-08

1196

之前文章讲的数据包主要是http协议，大家可以看到数据包并直接显示具体详细的内容：

Charles 抓包工具使用教程

最新发布

weixin_52755040的博客

06-13

2947

Charles 是一款功能强大的网络抓包工具，支持 HTTP/HTTPS 流量监控、请求 / 响应分析、断点调试等功能。它通过将自身设置为系统的网络代理服务器，拦截并分析经过它的网络请求，帮助开发人员和测试人员深入了解网络通信过程，排查问题、优化性能。Charles 适用于多种操作系统，包括 Windows、MacOS 和 Linux，并且提供了直观易用的界面，使得用户能够高效地进行网络抓包和分析工作。

2022全网最新抓包工具charles的使用入门到精通

HB8888888的博客

03-11

1992

一、charles的使用 1.1 charles的说明 Charles其实是一款代理服务器，通过过将自己设置成系统（电脑或者浏览器）的网络访问代理服务器，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用。安装Charles的时候要先装好Java环境。 Charles的主要功能：（1）截取Http 和 Https 网络封包。（2）支持重发网络请求，方便后端调试。（3）支持修改网络请求参数。（4）支持网络请求的截获并动态修改.

Mac版Charles

08-26

**Mac版Charles——强大的网络封包分析神器** Mac用户在进行网络开发、测试或调试时，经常会遇到需要抓取网络封包的情况。这时，一款高效且功能强大的抓包工具显得尤为重要，而“Mac版Charles”正是这样的利器。...

Charles46b3.zip

04-15

《Charles46b3.zip——移动与Web抓包利器详解》在信息技术高速发展的今天，开发者们在进行软件开发和调试过程中，对于网络数据的监控和分析显得尤为重要。Charles作为一款强大的HTTP代理服务器和SSL代理服务器，是...

charles怎么抓包手机app

01-22

### 使用 Charles 进行手机 App 网络流量捕获 ...除了常规的功能外，Charles 还提供了 “Throttle Settings” 功能来模仿各种实际存在的带宽限制情况，这对于测试应用程序在网络状况不佳时的表现非常有用[^5]。

charles抓取app的https协议配置文档

04-17

charles抓取app的https协议配置文档,包含了charles的配置步骤

Charles: 抓取Https包

MRblackLu的博客

06-02

2243

做前端开发的小伙伴儿们，一定听过一个牛叉得不行的抓包工具，叫做Charles，利用这个工具，我们可以很方便的将线上的代码代理到本地，进行联调，也可以通过设置proxy链接同一网段下的移动设备进行联调，可以说是前端开发中的一大利器。然鹅。。。在使用这个利器的时候，发现了一个很麻(dan)烦(teng)的问题，就是Charles无法抓取Https的包，这TM就很尴尬了。为了解决这个尴尬的问题，我去网上搜

Charles抓取https请求

weixin_45264893的博客

06-21

421

PC端抓取https请求第一步：在Charles安装及配置的基础上选择“Proxy—SSL Proxy Settings”，勾选“Enable SSL Proxying”，在Location部分选择add，host中填"*"，port中填"443" 或者Host设置要抓取的https接口，比如想抓这个 Host填写：https://m.baidu.com 或者 *.com *.cn Port填写：443 移动端抓取https请求第一步：点击“Help -> SSL Proxying -&

charles抓包https

doris8204的博客

03-21

709

Help菜单>>SSL Proxying>>Install Charles Root Certificate。

使用Charles进行http/https抓包

日拱一卒，功不唐捐

10-17

1270

使用Charles进行http/https抓包

高颜值抓包工具Charles，实现Mac和IOS端抓取https请求

m0_65111097的博客

03-12

5171

1、Charles简介Charles中文名又叫青花瓷，是一款很实用，界面很友好，功能强大的抓包神器，因为它是基于 Java 开发的，所以跨平台，Mac、Linux、Windows下都是可以使用的，并且在Android和iOS设备上通用。2、Charles原理当程序连接Charles的代理访问互联网时，Charles可以监控这个程序发送和接收的所有数据。

charles抓取https数据包，举例详细说明

一火的专栏

02-03

489

charles抓取https数据包，下面用https://www.baidu.com地址，举例详细说明配置charles证书前抓取效果这时抓取https://www.baidu.com/首页，是乱码配置charles证书接下来就要配置charles证书：之后会弹出安装证书：点击安装，一路下一步，直到提示“导入成功” 此时证书还是不被信任的，让不信任变成信任：打开IE浏览器—>工具—>Internet选项—>内容—>证...

charles对iOS手机的https进行抓包（图文教程）

2401_83817171的博客

03-29

7411

今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验，干货满满呀！如果你能够一直坚持看到这儿，那么首先我还是十分佩服你的毅力的。所以看完之后，还是多多行动起来吧！可以非常负责地说，如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话，那么你就至少已经达到了中级开发工程师以上的水平，进入大厂技术这块是基本没有什么问题的了。儿，那么首先我还是十分佩服你的毅力的。所以看完之后，还是多多行动起来吧！

Charles使用PC抓取https的包

01-24

### 使用 Charles 在 PC 上抓取 HTTPS 流量为了成功使用 Charles 抓取 HTTPS 流量，在完成基本的 HTTP 请求捕获设置之后，还需要额外配置来处理加密连接。 #### 启用 HTTPS 解密功能进入 **Tools->Options->HTTPS** 菜单下，确保已勾选 "Decrypt HTTPS traffic"[^3]。此操作允许 Charles 对经过代理服务器的数据流进行解码，从而查看具体内容而不只是看到加密后的数据包。 #### 安装 SSL 证书由于 HTTPS 协议涉及客户端与服务端之间的安全通信，因此需要安装由 Charles 自动生成的信任根证书到操作系统中以便能够正确解析这些会话。对于 Windows 和 Mac OS X 用户来说，启动 Charles 后程序通常会提示自动安装该 CA 根证书；如果未收到此类通知，则可以通过访问 `chls.pro/ssl` 来手动获取并按照指示完成安装过程[^2]。 #### 配置浏览器或其他应用程序信任自定义CA 为了让目标应用接受来自 Charles 的中间人攻击(MITM)，即让其相信通过这个代理传输的信息仍是可信的安全链接，还需进一步调整特定环境下的SSL/TLS验证机制。例如在某些情况下可能要关闭严格模式或忽略证书错误警告（这取决于具体需求以及所面临的风险评估）。同样是在上述提到的选项页面里，“Ignore server certificate errors (unsafe)”也应被激活以减少不必要的干扰[^3]。 ```bash # 如果遇到无法正常加载网页的情况可以尝试重启网络适配器或者重新导入证书。 netsh winsock reset ``` 一旦完成了以上步骤，就可以像平常一样开启 Charles 中的录制开关开始监控指定设备发出的所有HTTP(S)活动了。