记录Mac下使用Charles抓包

抓包

简述

在网络应用如后端系统，app，小程序等的开发过程中，免不了接口可能会报错，但是一般在app中或者小程序中没有便捷的console控制台，而且线上环境也不会开启调试模式，所以想看一下接口的响应就显得比较麻烦，最近，博主就遇到小程序接口报错，想查看却抓不了包详情的问题:(。每次都是找测试同学，但是测试同学也有自己的事情，所以就想着自己抓包。

以前在windows电脑下，用过fidder工具来经常做安全测试，现在用mac电脑，fidder目前也已经支持mac系统了好像，但奈何有点贵，而且还未找到免费的用一哈，所以就换了一个Charles的工具，实战操作了一番，在此记录一下，帮助有需要的人。

环境装备

此处罗列的是个人的配置，其他参考就行

• mac os 11.1，无线网连接
• Charles软件安装，版本：4.6.2
• ios14设备，连接同一无线网

开始

说明：如果只是抓取本机的http请求，那么打开Charles自动配置就可以实现抓取，如果需要抓取https的接口或者抓取手机上的网络请求，参考下面步骤操作

证书安装

Help --> SSL Proxying --> Install Charles Root Certificate



点击上述菜单后会进入到钥匙串里：



如果不是完全信任名称旁边的图标会是红色的。双击charles钥匙串，选择【显示简介】，将信任改为始终信任；如下

SSL代理配置

Proxy --> SSL Proxy Settings





  先勾选Enable SSL Proxying，然后配置抓取路由，Add点击

Host: *

Port: 443

• 标识所有网址都抓取，443代表Https，当然此处的host可以配置成自己想抓的网站地址前缀只抓取特定网站

至此，电脑端https就可以实现抓取了，可重新抓取试试。

如果想要实现抓取手机上App端或者小程序端的接口怎么办呢？请继续参考下面

开启代理

  勾选Enable transparent HTTP proxying，然后下方的端口port默认为8888，和本机端口不冲突占用就行，我这里填的是8889，记住这个端口号

手机端配置

设置手机代理

设置手机代理需要注意手机与电脑连接的是同一个wifi，保证在同一局域网内即可，查看电脑端的IP地址，mac下进入命令窗口输入ifconfig（或者在设置->网络中查看）

  手机上点击连接上的wifi，找到代理设置，不同手机可能方式不同哈，然后选择手动，就刚刚电脑上的IP填入到此处，charles中配置的端口号填入到这里，存储，代理就配置好了。

恭喜，到这里的话，手机上http请求就可以实现抓取了

手机上安装证书

要想实现手机上的https接口也可以抓取，还需要配置一下。如下，点击 Help --> SSL Proxying --> Install Charles Root Certificate on a Mobile Device or Remote Browser，接着会弹出一个info框，上面指示了手机上需要配置的ip和端口等提示信息。

  手机下载证书，将chls.pro/ssl复制到浏览器中，会提示安装证书，这里安装证书按各自手机型号安装就可以。安装好只好，一定要记得去将证书设置为信任模式，比如ios下，去设置 -> 通用 -> 关于本机 -> 证书信任设置 打开信任

OK，到这里就已经配置完成了，就可以实现在电脑端抓取手机端的http/https接口，下面来看下效果；

问题总结

抓取显示unknow或乱码等问题

出现这个问题的可能原因：

• 首先检查证书配置是否正确，手机端以及电脑端的；
• 是否已经信任证书；
• 电脑端Charles代理的端口是否一致；
  
  还有其他问题可以参考这里，unknown、乱码问题等

这么一操作，就不用麻烦测试同学了，后续移动端接口的问题，可以自己抓包排查一下啦~