charles实现https抓包

为什么要使用charles

https是使用非对称加密算法实现的，因此直接wireshark这样的抓包工具只能抓到乱码信息，并且无法还原。charles使用的是代理方式进行抓包，相当于在客户端A和服务端B之间插入了一个中间人C，客户端A先将数据发送给中间人C，再由中间人C发送给服务端B，从而实现抓包。

charles抓取浏览器https报文

安装根证书

打开charles，进入菜单栏中Help -> SSL Proxying -> Install Charles Root Certificate，一直下一步就完成了

抓包

1. 进入菜单栏Proxy -> SSL Proxy Setting…，添加Location为*.443
2. 打开Proxy -> Window Proxy
3. 打开Proxy -> Recording Settings…，在Include里增加Locationhttps://*.12306.cn:443
4. 之后在浏览器访问12306网站就能看到抓包信息了

charles抓取java端https报文

安装根证书

这里以java11为例

打开charles，进入菜单栏中Help -> SSL Proxying -> Save Charles Root Certificate…，然后将刚才下载的证书文件移动到C:\Java\jdk-11.0.3\lib\security目录，打开命令行运行keytool -import -alias charles -file charles.pem -keystore cacerts安装证书

另外，可以使用keytool -list -alias charles -keystore cacerts查看证书是否安装成功，使用keytool -delete -alias charles -keystore cacerts可以删除证书

抓包

charles端的操作基本于浏览器抓包一致，Java端还需要添加额外的两行代码

System.setProperty("https.proxyHost", "127.0.0.1");
System.setProperty("https.proxyPort", "8888");