基于charles抓取https请求使用过程解析

最新推荐文章于 2025-04-27 20:23:03 发布
最新推荐文章于 2025-04-27 20:23:03 发布
阅读量953 收藏
点赞数
文章标签: https firefox 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_40572875/article/details/128141587
版权
本文详细介绍如何在不同平台和浏览器上安装Charles根证书,并设置Charles进行HTTPS请求抓包。包括Windows、macOS、iOS、Android等系统的具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Charles抓https请求,这里需要设置连接端即浏览器或应用程序和Charles端,才能完成SSL Proxying的设置。

SSL 证书

连接端需要先安装Charles证书,以下介绍了如何在不同的浏览器或应用程序上信任Charles根证书

Windows/Internet Explorer

操作:

1、Charles-》Help-》SSL Proxying > Install Charles Root Certificate,会弹出一个窗口警告你没有信任CA Root Certificate

2、点击"Install Certificate” 按钮,加载导入证书的向导,这个证书必须要被导入到"Trusted Root Certification Authorities” 证书存储中,所以会覆盖当前自动证书存储的内容

3、证书安装完成后,需要重启IE才能生效

Mozilla Firefox

首选要确保firefox已连接到charles

检查的方法:

在firefox中访问链接,能够在charles中查看到firefox中的请求信息

firefox中安装Chalres根证书操作如下:

1、使用firefox访问:Charles Web Debugging Proxy • SSL CA Certificate installation

这时firefox会弹出提示:

图1

2、点击确认安全例外,接下来会弹出如下窗口,勾选“信任由此证书颁发机构标识的网站”

3、点击确定,证书即安装并信任成功

macOS

操作:

1、Charles-》Help-》SSL Proxying > Install Charles Root Certificate

2、会打开钥匙串,在钥匙串中找到“Charles Proxy...”,双击打开

3、在信任选项里,使用此证书时:选择“始终信任”,如下

图3

4、设置成功后关闭窗口时,会要求输入当前管理员密码来确认修改

5、重新启动safari,查看设置是否成功

iOS devices

1、首先要设置手机的wifi代理到Charles上

设置-》无线局域网-》当前连接的wifi,设置手动http代理

服务器为要Charles所在的电脑ip,Charles端口号默认是8888

图4

2、在手机端打开safari,输入: https://chls.pro/ssl,safari会提示你安装证书,安装完成如下

图5

3、如果是在iOS 10.3及以上系统版本,需要在通用>关于手机>证书信任设置中找到Charles证书,打开信任开关,更多信息可以参考官网文档(More information about this change in iOS 10).

ps:

描述文件与设备管理在iOS设置中的路径:设置-》通用-》描述文件

iOS Simulators

在iOS模拟器上安装Charles证书,首先先退出模拟器

1、打开Charles,点击Charles-》Help-》SSL Proxying > Install Charles Root Certificate in iOS Simulators,即会安装Charles根证书到你所有的iOS模拟器上

2、再次启动iOS模拟器时,就可以正常使用SSL Proxying

tvOS

这个用的比较少,这里就不多做描述,想要了解的可以直接看官网文档

Android

在Android内,要信任Charles SSL Proxying生成的 SSL 证书,需要在你的app内添加一些配置,也就是说你只能在自己的app内使用SSL Proxying。

关于网络安全配置详细的可见android官网文档

要添加的这个文件会覆盖系统默认的,能够使你的app信任已安装的CA

certificates(如 Charles根证书)。可以只将这个设置应用于debug包,以便宜生产包使用默认的信任配置

1、在你的app中添加文件res/xml/network_security_config.xml:

1

2

3

4

5

6

7

8

<network-security-config>

 <debug-overrides>

  <trust-anchors>

   <!-- Trust user added CAs while debuggable only -->

   <certificates src="user" />

  </trust-anchors>

 </debug-overrides>

</network-security-config>

2、在manifest中添加一个reference:

1

2

3

4

5

6

<?xml version="1.0" encoding="utf-8"?>

<manifest ... >

 <applicationandroid:networkSecurityConfig="@xml/network_security_config" ... >

    ...

  </application>

</manifest>

Google Chrome

在macOS中,参考上面macOS的说明。下面只适用于Windows

1、Charles-》Help-》SSL Proxying > Save Charles Root Certificate,保存为一个二进制文件(.cer后缀)到本地
2、在Chrome中,打开设置页,在设置页底部点击“高级”按钮打开高级选项,点击“管理证书”按钮
3、打开信任根证书tab,点击导入步骤1中保存的证书,根据提示导入,直到导入成功
4、导入成功后,步骤1中的证书文件就可以删除了

Java Applications

这个用的比较少,这里就不多做描述,想要了解的可以直接看官网文档

Python

这个用的比较少,这里就不多做描述,想要了解的可以直接看官网文档

抓取https请求Charles设置

上面安装好Charles根证书后,还需要在Charles中设置SSL Proxy才能正常抓取https的请求

1、点击Charles-》Proxy-》SSL Proxying Settings...

图6

2、在SSL Proxying Settings页中SSL Proxying项中,点击Add,添加一个全匹配的域名和端口号:*:443,并勾选“Enable SSL Proxying”,点击OK保存

图7

3、保存成功后,在上述浏览器或应用程序中即可正常抓取https请求

Charles-抓包https请求
m0_68353775的博客
02-15 292
使用Charles来获取请求结果进行调试也有一段时间了,但是每次的接口都是测试接口,也就是http协议的。http协议的接口抓包很容易,直接获取就行。但是就在刚刚,上级突然叫我抓一下包,我爽快的答应了,拿来一看,一抓。是https的,https的接口可以抓取到,但是显示的是unknown,如下图所以接下来让我来看一下怎么抓取https协议的接口。
高颜值抓包工具Charles,实现Mac和IOS端抓取https请求
caixiangting的博客
06-12 4619
目录一、Charles介绍二、Charles下载及安装三、Charles界面视图介绍四、Charles抓取HTTPSHi,大家好。在进行测试的过程中,不可避免的会有程序报错,为了能更快修复掉Bug,我们作为测试人员需要给开发人员提供更准确的报错信息或者接口地址,这个时候就需要用到我们的抓包工具。常见的抓包工具有Fiddler、Charles,在此之前介绍过Fiddler抓包:Fiddler抓包详解,今天我们介绍Mac端以及IOS端如何使用Charles抓取https。1、Charles简介Charles中文
测试必备工具之抓包神器 Charles 如何抓取 https 数据包?
自动化测试馆长
03-08 1177
之前文章讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容:
安卓7.0以上抓包配置--Charles
最新发布
ayu6_1的博客
04-27 1797
安卓7以上版本的证书安装过程,解决抓包问题
Charles抓取https请求
weixin_45264893的博客
06-21 396
PC端 抓取https请求 第一步:在Charles安装及配置 的基础上 选择“ProxySSL Proxy Settings”,勾选“Enable SSL Proxying”,在Location部分选择add,host中填"*",port中填"443" 或者Host设置要抓取https接口,比如想抓这个 Host填写:https://m.baidu.com 或者 *.com *.cn Port填写:443 移动端抓取https请求 第一步:点击“Help -> SSL Proxying -&
Charles代理软件抓取解析HTTPS加密数据的使用方法(Wins)
Mr_Scott的博客
11-15 5632
本文主要介绍了Wins电脑使用Charles代理软件抓取解析HTTPS数据报文的方法, 其实小编旨在介绍抓取解析移动端微信小程序HTTPS数据报文的方法,由于时间有限,只能以后继续分享了!!!
抓取https请求charles和ios移动设备配置方法教程
weixin_51672692的博客
08-13 839
前言:在测试工作中遇到的一个问题, 测试环境中为何平板的接口返回可以获取到,小程序的为什么每次抓包都是显示unknow,如图,(pad和小程序域名同一个) ##经过检查发现:协议不同!平板是http协议,而小程序是https协议,因此需要下载一个信任证书, HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,这时需要一个理想的中间人,由它来完成与SSL的握手,下面以charles为例演示配置步骤; 演示环境: charles:4.6.1 苹果手机:ios14.6 电脑:wind
功能测试必备:抓包工具 Charles 抓取 HTTPS 报文
大田的博客
04-06 1808
大家好啊,我是大田 Charles 不能直接抓取 HTTPS 请求,以请求百度(下图)为例,可以看到请求下方报文都显示为 unknown ,说明现在我们无法获取 HTTPS 的报文。 一、抓取 HTTPS请求需要进行三步配置 1、安装证书 (1)Help ->SSL Proxying -> Install Charles RootCertificate (2)点击安装证书 (3)点击本地计算机,下一页 (4)点击将所有的证书都放入下列存储 -.
Charles代理软件抓取解析移动端微信小程序HTTPS加密数据的使用方法(移动端)
Mr_Scott的博客
11-28 1202
Charles代理软件抓取解析移动端微信小程序HTTPS加密数据的使用方法(移动端)
charles抓取微信小程序数据(抓取http和https数据)
热门推荐
ManyPeng的博客
03-07 7万+
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8,安卓版本7.0(其实跟版本没啥关系) 要想抓取到微信小程序的数据首先要解决的第一个问题件就是如何 通过charles抓取手机上的数据(HTTP) 具体配置过程如下: 第一步,charles上通过proxy-&gt;proxy setting进入代理设置,入口如下图所示 点击后进入如下所示界面      记住...
Charles: 抓取Https
MRblackLu的博客
06-02 2227
做前端开发的小伙伴儿们,一定听过一个牛叉得不行的抓包工具,叫做Charles,利用这个工具,我们可以很方便的将线上的代码代理到本地,进行联调,也可以通过设置proxy链接同一网段下的移动设备进行联调,可以说是前端开发中的一大利器。然鹅。。。在使用这个利器的时候,发现了一个很麻(dan)烦(teng)的问题,就是Charles无法抓取Https的包,这TM就很尴尬了。为了解决这个尴尬的问题,我去网上搜
charles使用教程 ---- 抓取https请求 && 修改请求
每天都要努力学习哦~~
03-20 4036
Charles是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 CharlesSSL 功能,Charles 还可以分析 Https 协议。Charles 是收费软件,可以免费试用 30 天。
charles抓取浏览器https请求
laj12347的专栏
01-20 1664
charles抓取 本地浏览器 https的包时,请求显示为unknown,且请求和响应数据乱码,本篇介绍如何抓取正常响应的https请求 目录 1、安装证书 2、抓包 当我们进行手机抓包到时候,会再链接Charles之后通过浏览器安装相应的证书。安装完之后就可在手机上抓取https请求了。但是在Windows上却不知道怎么处理。下面进行Windows的证书安装。操作步骤去下: 会出现一个证...
Charles解析https配置
weixin_42606128的博客
08-28 1539
本文主要介绍怎么使用Charles抓包并解析https,背景是APP开发者在定位问题时,如果前后端协议是https,很难通过抓包分析接口入参和返回,https报文无法直接被解析,这是个可以解决的问题,接着往下看 个人电脑:MacBook pro Charles 4.2 手机:iphone6 ,version 12.4.8 Mac电脑上安装证书文件: 1.安装Charles 4.2,自行安装吧,我安装的是4.2版本,最近的几个版本差异不大; 2.打开Charles软件,找到Proxy菜单后打开Pr
charles抓包https
doris8204的博客
03-21 522
Help菜单>>SSL Proxying>>Install Charles Root Certificate
使用Charles进行http/https抓包
日拱一卒,功不唐捐
10-17 1260
使用Charles进行http/https抓包
Charles使用PC抓取https的包
01-24
### 使用 Charles 在 PC 上抓取 HTTPS 流量 为了成功使用 Charles 抓取 HTTPS 流量,在完成基本的 HTTP 请求捕获设置之后,还需要额外配置来处理加密连接。 #### 启用 HTTPS 解密功能 进入 **Tools->Options->HTTPS** 菜单下,确保已勾选 "Decrypt HTTPS traffic"[^3]。此操作允许 Charles 对经过代理服务器的数据流进行解码,从而查看具体内容而不只是看到加密后的数据包。 #### 安装 SSL 证书 由于 HTTPS 协议涉及客户端与服务端之间的安全通信,因此需要安装由 Charles 自动生成的信任根证书到操作系统中以便能够正确解析这些会话。对于 Windows 和 Mac OS X 用户来说,启动 Charles 后程序通常会提示自动安装该 CA 根证书;如果未收到此类通知,则可以通过访问 `chls.pro/ssl` 来手动获取并按照指示完成安装过程[^2]。 #### 配置浏览器或其他应用程序信任自定义CA 为了让目标应用接受来自 Charles 的中间人攻击(MITM),即让其相信通过这个代理传输的信息仍是可信的安全链接,还需进一步调整特定环境下的SSL/TLS验证机制。例如在某些情况下可能要关闭严格模式或忽略证书错误警告(这取决于具体需求以及所面临的风险评估)。同样是在上述提到的选项页面里,“Ignore server certificate errors (unsafe)”也应被激活以减少不必要的干扰[^3]。 ```bash # 如果遇到无法正常加载网页的情况可以尝试重启网络适配器或者重新导入证书。 netsh winsock reset ``` 一旦完成了以上步骤,就可以像平常一样开启 Charles 中的录制开关开始监控指定设备发出的所有HTTP(S)活动了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sinat_40572875

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值