Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容

因为这里面 说了,采用原生的办法禁止软件联网,想离线使用某软件。只能通过修改 hosts 文件。

要找某个软件的数据交换的URL,好像还得借助抓包的方式。在Windows上倒是玩过 Fiddler ,Mac上最常用的抓包工具貌似是 花瓶 。

以前从没用过,第一次安装抓包使用,有一些地方值得记录下来。

下载地址

官方下载链接 ,竟然还有 Windows 版本的。我以为在 Windows 上都使用用 Fiddler 的呢。

下载速度很慢很慢。如果想快点,可以加我好友(微信:guozhaohui628),给你发云盘链接。

这软件是收费的,我用正版试了试。发现使用期间要等待,差不多 10 秒左右。还是能接受吧,无所谓,反正我用的少。

开启监听

我一开始打开软件,开启后发现界面是空的,没有看到任何请求。就像如下图

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

首先将你的代理 VPN 关掉。

以上是个大坑,找了比较久的原因,才发现是这出问题了。

其次检查 macOS Proxy 是否勾上,要勾上。

在看 Proxy-Proxy Setting 界面,如下图

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

enbale transarent HTTP proxying 勾上,这样我们就能监听抓包 HTTP 数据,可以试下,浏览器刷新一个网页。

然后花瓶界面上应该可以抓包 HTTP 请求了。

监听查看 Mac HTTPS 数据

抓包的目的是为了看整个请求,包括请求头、请求体、返回之类。

下图我标记出两个网站,顾小北大神的非HTTPS加密网站和我博客(guozh.net)的HTTPS加密网站,我博客是添加了证书。

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

上图第二个链接中,在 content 内容中可以清楚看到一些明文的数据。

再看我的博客

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

全是乱码,因为我这属于HTTPS,抓包失败。

接下来如果要让 Charles 能看到 HTTPS 包里面的内容。首先得在自己电脑上安装 charles 证书,同时要让笔记本对它信任。

我这电脑属于 macOS 系统,所以我在这只分享 Mac 上怎么信任 Charles 证书。

其他比如 Windows 、手机 等等,我没使用过,这里就不分享了。

安装 Charles 证书

首先得安装它,挺简单。

Charles--Help--SSL Proxy--Install Charles Root Certificate

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

接着会安装它,然后打开 Mac 的钥匙串功能。

 

信任证书

然后双击

点击「信任」展开,然后 选择 使用证书时,「始终信任」。

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

不出意外设置信任后,设置完成如下图

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

钥匙串这里完成,再设置 Charles。

Proxy--SSL Proxying Settings--SSL Proxying--Add

Host:填入 *

Port:填入 443

填完就如下图

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

这里有个坑。如果以上操作完成后,在浏览器刷新页面提示

您的连接不是私密连接

出现这种情况的解决办法就是删除证书然后再词安装信任,重复前面步骤。

先后顺序别搞错了,不要先添加监听的 Host 和 Port。先监听但是电脑没对它信任,会导致证书不安全,报如上错误。

OK,再抓包我博客,已经可以看到数据了

《Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容》

好的,希望以上对你有帮助。

这么多图片,我博客真的要卡死了。

 

怎么说呢?不管有用没,还是想加上这句
老郭种树原创,转载请加上Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注