Mac 上fiddler与charles 抓包https 小程序请求 内容

为什么选择charles

之前讲过《wireshark使用教程及过滤语法总结——血泪史的汇聚》, 很强大，但是很难用。

fiddler 很好用，之前mac 上面没有，现在有了 fiddler everywhere，但是没有破解版，作为中国新一代 农民工——码农，确实没钱买。

finder mac 版本：

下载：软件官网下载地址：https://www.telerik.com/download/fiddler/fiddler-everywhere-windows

Fiddler Everywhere v4.0.1版本破解 https://fsou.pro/doc/180/

Fiddler EveryWhere 3.4.0 for Mac M1 ：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1679610

但是破解版总感觉不安全，不敢装

https://github.com/avwo/whistle

不太爱折腾，虽有一键安装，但是客户端呢，呵呵

只有用charles，才是最爱

charles的下载安装#

官网下载地址：https://www.charlesproxy.com/latest-release/download.do

安装很简单，一直下一步即可

破解#

http://www.charles.ren  或者 https://www.zzzmode.com/mytools/charles/

进入上面的网站，随意输入一个Registered Name，点击「生成」

打开charles-help-register，输入刚刚生成的，然后就激活成功啦

重启Charles,以上已破解成功，再也不用30分钟退出一次了

默认情况下，charles不能解析https协议的接口，里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据

charles 抓包http乱码与SSL证书处理

前提：保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)

抓包测试原理

抓包工具的主要原理就是网络代理，所有的请求和响应都从工具来隔离。工具内部就能够模拟限速以及丢包的效果。

手机配合MAC抓包主要是利用手机访问MAC机上的代理端口，把手机的请求和响应绑定到该端口。然后搜有控制就由工具去掌管。

相同的网络，mac的ip＝a，手机用a作为代理，端口则是哟给你Charles的8888. 关键环节，mac使用正常端口访问网络。

具体参看：https://github.com/xuwening/blog/blob/master/mdFile/网络抓包原理及常用抓包工具.md

电脑（PC/MAC）端操代理设置：

1.关闭web端抓包，避免抓到web端接口造成干扰

mac 为MacOS Proxy

2.点击Proxy→Proxy Settings

3.设置端口号，默认8888→勾选Enable transport HTTP proxying

这个给 移动端wifi代理。

注意公司的网关，比如有的公司网关层 规定代理端口限定在 ：9000 -10000，

4.启用证书：点击Proxy→SSL Proxy Settings→勾选Enable SSL Proxying→Add→正则表达式*→OK

5.下载证书：点击Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device...→弹出信息框

电脑（PC/MAC）端证书安装：

点击会弹出，安装 login（登录）项

系统默认是不信任 Charles 的证书的，此时对证书右键，在弹出的下拉菜单中选择『显示简介』，点击使用此证书时，把使用系统默认改为始终信任，如下图：

后关闭，就会发现 charles 的证书已经被信任了，如下图：

手机上证书安装

设置移动端代理

苹果IOS系统设置

①手机连接和电脑相同的网络→输入密码→高级选项→代理→手动→输入Charles显示的当前网络ip和代理的端口→连接

然后打开手机的浏览器，输入

charlesproxy.com/getssl 会弹出如下界面：

如果出现的不是这个界面，那么把链接换成 https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/

如果还抓不到数据，检查你的手机是不是 iOS 10.3 及以上版本，如果是的话的还需要进入手机设置->通用->关于本机->证书信任设置，如下图，证书选择信任就可以了：

苹果手机iOS系统关闭抓包或卸载Charles抓包证书步骤

此刻，就会看到您之前安装的Charles抓包证书了；

点击该证书，移除即可！

Android 安卓安装证书

首先下载证书

和IOS 一样，只是安装大部分过程系统是无法自动安装，需要手动安装。

手动安装,有些手机是需要手动安装,比如小米手机,需要针对charles证书如下操作:

MUII手机安装 证书

设置》安全》更多安全设置（最底下）》加密凭据》安装证书

点击安装证书，选择下载的路径（有的手机需要把pem 改为cer文件。

同时不用了，也是在相同的路径移除。

参考文章：

Charles安装移动端证书（手机） https://blog.csdn.net/weixin_45583894/article/details/123790429

手机端安装charles证书详解 https://blog.csdn.net/u014036251/article/details/121105925

测试必备工具之抓包神器 Charles 如何抓取 https 数据包？ https://blog.csdn.net/xfw17397388089/article/details/126557996

使用Charles对Android App的https请求进行抓包 https://www.jianshu.com/p/adcbc085fcae

转载本站文章《Mac 上fiddler与charles 抓包https 小程序请求 内容》,
请注明出处：https://www.zhoulujun.cn/html/tools/NetTools/PacketCapture/8908.html