Mac 上fiddler與charles 抓包https 小程式請求 內容

為什麼選擇charles

之前講過《wireshark使用教程及過濾語法總結——血淚史的匯聚》, 很強大，但是很難用。

fiddler 很好用，之前mac 上面沒有，現在有了 fiddler everywhere，但是沒有破解版，作為中國新一代 農民工——碼農，確實沒錢買。

finder mac 版本：

下載：軟體官網下載地址：https://www.telerik.com/download/fiddler/fiddler-everywhere-windows

Fiddler Everywhere v4.0.1版本破解 https://fsou.pro/doc/180/

Fiddler EveryWhere 3.4.0 for Mac M1 ：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1679610

但是破解版總感覺不安全，不敢裝

https://github.com/avwo/whistle

不太愛折騰，雖有一鍵安裝，但是客戶端呢，呵呵

只有用charles，才是最愛

charles的下載安裝#

官網下載地址：https://www.charlesproxy.com/latest-release/download.do

安裝很簡單，一直下一步即可

破解#

http://www.charles.ren 或者 https://www.zzzmode.com/mytools/charles/

進入上面的網站，隨意輸入一個Registered Name，點選「生成」

開啟charles-help-register，輸入剛剛生成的，然後就啟用成功啦

重啟Charles,以上已破解成功，再也不用30分鐘退出一次了

預設情況下，charles不能解析https協議的介面，裡面的請求和響應資料都是亂碼格式，所以我們需要下載ssl證書，來獲取裡面的資料

charles 抓包http亂碼與SSL證書處理

前提：保證電腦和手機在同一網路段(手機和電腦連線同一個wifi/熱點)

抓包測試原理

抓包工具的主要原理就是網路代理，所有的請求和響應都從工具來隔離。工具內部就能夠模擬限速以及丟包的效果。

手機配合MAC抓包主要是利用手機訪問MAC機上的代理埠，把手機的請求和響應繫結到該埠。然後搜有控制就由工具去掌管。

相同的網路，mac的ip＝a，手機用a作為代理，埠則是喲給你Charles的8888. 關鍵環節，mac使用正常埠訪問網路。

具體參看：https://github.com/xuwening/blog/blob/master/mdFile/網路抓包原理及常用抓包工具.md

電腦（PC/MAC）端操代理設定：

1.關閉web端抓包，避免抓到web端介面造成干擾

mac 為MacOS Proxy

2.點選Proxy→Proxy Settings

3.設定埠號，預設8888→勾選Enable transport HTTP proxying

這個給 移動端wifi代理。

注意公司的閘道器，比如有的公司閘道器層 規定代理埠限定在 ：9000 -10000，

4.啟用證書：點選Proxy→SSL Proxy Settings→勾選Enable SSL Proxying→Add→正規表示式*→OK

5.下載證書：點選Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device...→彈出資訊框

電腦（PC/MAC）端證書安裝：

點選會彈出，安裝 login（登入）項

系統預設是不信任 Charles 的證書的，此時對證書右鍵，在彈出的下拉選單中選擇『顯示簡介』，點選使用此證書時，把使用系統預設改為始終信任，如下圖：

後關閉，就會發現 charles 的證書已經被信任了，如下圖：

手機上證書安裝

設定移動端代理

蘋果IOS系統設定

①手機連線和電腦相同的網路→輸入密碼→高階選項→代理→手動→輸入Charles顯示的當前網路ip和代理的埠→連線

然後開啟手機的瀏覽器，輸入

charlesproxy.com/getssl 會彈出如下介面：

如果出現的不是這個介面，那麼把連結換成 https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/

如果還抓不到資料，檢查你的手機是不是 iOS 10.3 及以上版本，如果是的話的還需要進入手機設定->通用->關於本機->證書信任設定，如下圖，證書選擇信任就可以了：

蘋果手機iOS系統關閉抓包或解除安裝Charles抓包證書步驟

此刻，就會看到您之前安裝的Charles抓包證書了；

點選該證書，移除即可！

Android 安卓安裝證書

首先下載證書

和IOS 一樣，只是安裝大部分過程系統是無法自動安裝，需要手動安裝。

手動安裝,有些手機是需要手動安裝,比如小米手機,需要針對charles證書如下操作:

MUII手機安裝 證書

設定》安全》更多安全設定（最底下）》加密憑據》安裝證書

點選安裝證書，選擇下載的路徑（有的手機需要把pem 改為cer檔案。

同時不用了，也是在相同的路徑移除。

參考文章：

Charles安裝移動端證書（手機） https://blog.csdn.net/weixin_45583894/article/details/123790429

手機端安裝charles證書詳解 https://blog.csdn.net/u014036251/article/details/121105925

測試必備工具之抓包神器 Charles 如何抓取 https 資料包？ https://blog.csdn.net/xfw17397388089/article/details/126557996

使用Charles對Android App的https請求進行抓包 https://www.jianshu.com/p/adcbc085fcae

轉載本站文章《Mac 上fiddler與charles 抓包https 小程式請求 內容》,
請註明出處：https://www.zhoulujun.cn/html/tools/NetTools/PacketCapture/8908.html