使用普通的抓包工具比如 tcpdump 無法抓取到加密過的 HTTPS 協(xié)議的數(shù)據(jù)包。但是 Charles 經(jīng)過配置，可以抓取并分析 HTTPS 協(xié)議的數(shù)據(jù)包，下面的內(nèi)容將會具體講述 Charles 如何配置以及如何抓取 HTTP、HTTPS 數(shù)據(jù)包。

環(huán)境安裝

需要安裝 Charles，參考章節(jié)常用代理工具中的 Charles 部分。

配置過程

1. 配置代理，Charles 可以抓取移動端上的數(shù)據(jù)，需要計算機(jī)和移動端在同一網(wǎng)段（同一 wifi）。打開 Proxy->Proxy Settings，填入代理端口 8888，勾上 Enable transparent HTTP proxying（在如果想要抓取到 https 的數(shù)據(jù)包，還需要進(jìn)行后面的操作）：

2. 獲取證書：在瀏覽器訪問“chls.pro/ssl” 下載證書，并在 Proxy->SSL Proxying Settings->SSL Proxying，在 Include 中點擊 Add，并在 host 處填寫*，同時點擊 Enable SSL Proxying。然后選擇 OK：
   

1. 瀏覽器安裝證書：點擊下載好的證書，直接安裝。

2. 信任證書：打開證書（Mac 系統(tǒng)為鑰匙串訪問）->點擊證書->雙擊名稱含有 charles 的選項->點擊信任->選擇始終信任。若 windows 系統(tǒng)證書信任配置，可參考下圖：

1. 移動端配置證書：在移動端瀏覽器打開chls.pro/ssl，直接安裝即可。

注意：Android 6.0 默認(rèn)用戶級別證書，7.0 以上需要修改 apk 包屬性

經(jīng)過如上的操作，即可成功抓取到 http/https 的請求數(shù)據(jù)包。