因为这里面 说了,采用原生的办法禁止软件联网,想离线使用某软件。只能通过修改 hosts 文件。
要找某个软件的数据交换的URL,好像还得借助抓包的方式。在Windows上倒是玩过 Fiddler ,Mac上最常用的抓包工具貌似是 花瓶 。
以前从没用过,第一次安装抓包使用,有一些地方值得记录下来。
下载地址
官方下载链接 ,竟然还有 Windows 版本的。我以为在 Windows 上都使用用 Fiddler 的呢。
下载速度很慢很慢。如果想快点,可以加我好友,给你发云盘链接。
这软件是收费的,我用正版试了试。发现使用期间要等待,差不多 10 秒左右。还是能接受吧,无所谓,反正我用的少。
开启监听
我一开始打开软件,开启后发现界面是空的,没有看到任何请求。就像如下图
首先将你的代理 VPN 关掉。
以上是个大坑,找了比较久的原因,才发现是这出问题了。
其次检查 macOS Proxy 是否勾上,要勾上。
在看 Proxy-Proxy Setting 界面,如下图
将 enbale transarent HTTP proxying
勾上,这样我们就能监听抓包 HTTP 数据,可以试下,浏览器刷新一个网页。
然后花瓶界面上应该可以抓包 HTTP 请求了。
监听查看 Mac HTTPS 数据
抓包的目的是为了看整个请求,包括请求头、请求体、返回之类。
下图我标记出两个网站,顾小北大神的非HTTPS加密网站和我博客(guozh.net)的HTTPS加密网站,我博客是添加了证书。
上图第二个链接中,在 content 内容中可以清楚看到一些明文的数据。
再看我的博客
全是乱码,因为我这属于HTTPS,抓包失败。
接下来如果要让 Charles 能看到 HTTPS 包里面的内容。首先得在自己电脑上安装 charles 证书,同时要让笔记本对它信任。
我这电脑属于 macOS 系统,所以我在这只分享 Mac 上怎么信任 Charles 证书。
其他比如 Windows 、手机 等等,我没使用过,这里就不分享了。
安装 Charles 证书
首先得安装它,挺简单。
Charles--Help--SSL Proxy--Install Charles Root Certificate
接着会安装它,然后打开 Mac 的钥匙串功能。
信任证书
然后双击
点击「信任」展开,然后 选择 使用证书时,「始终信任」。
不出意外设置信任后,设置完成如下图
钥匙串这里完成,再设置 Charles。
Proxy--SSL Proxying Settings--SSL Proxying--Add
Host:填入 *
Port:填入 443
填完就如下图
这里有个坑。如果以上操作完成后,在浏览器刷新页面提示
您的连接不是私密连接
出现这种情况的解决办法就是删除证书然后再词安装信任,重复前面步骤。
先后顺序别搞错了,不要先添加监听的 Host 和 Port。先监听但是电脑没对它信任,会导致证书不安全,报如上错误。
OK,再抓包我博客,已经可以看到数据了
好的,希望以上对你有帮助。
这么多图片,我博客真的要卡死了。
本文由老郭种树原创,转载请注明:https://guozh.net/charles-mac-ssl-https-trust-certificate/