Charles过滤方式&截取HTTPS通讯信息设置

简介

Charles其实是一款代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java编写能够在Windows，Mac，Linux上使用。当然，该软件并不是免费的，只能试用30天。

Charles主要功能

• 支持SSL代理。可以截取分析SSL的请求。
• 支持流量控制。可以模拟慢速网络以及等待时间（latency）较长的请求。
• 支持AJAX调试。可以自动将json或xml数据格式化，方便查看。
• 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化，方便查看。
• 支持重发网络，方便后端调试。
• 支持修改网络请求参数。
• 支持网络请求的截取并动态修改。
• 检查HTML，CSS和RSS内容是否符合W3C标准

Charles抓包过滤的三种方式

学习参考地址：https://www.cnblogs.com/sunshine-sky66/p/11654085.html

方式一：filter功能过滤请求

filter输入框输入要查找的关键字，就自动筛选出 URL 中带指定关键字的网络请求

这个是在Structure视图filter：

这个是在Sequence视图

方式二：修改include的域名

Charles的菜单栏选择 “Proxy”->”Recording Settings”，然后选择Include栏，选择添加一个项目，然后填入需要监控的协议，主机地址，端口号。这样就可以只截取目标网站的封包了，端口号可以不写，只要选择protocol，host就可以了，注意Host中不要写protocol，否报错。

方式三：过滤焦点域名，Focus方法

Charles面板右侧请列表，在目标的请求上右键，选中focus（此时，该域名已经被设置为一个焦点标记了），再次发起请求，focus的请求显示在最上面，非focus的请求都显示在Other Host下面，这样只要看focus的请求就好。

截取Https 通讯信息设置

抓取https://www.baidu.com时，因为没有在电脑上安装安全证书，所以抓取数据如下：

（1）所以我们首先我们需要在电脑上安装证书。点击 Charles 的顶部菜单，选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”，进行证书安装时一定需要将证书安装至“受信任的的根证书颁发机构”

 

（2）Proxy-SSL Proxying Settings-勾选enable SSL Proxying-Add-添加网址和端口号（比如*，端口443）也可以直接两个都填*

 （3）Proxy-proxy settings-proxies中，port:8888，勾选support http/2，勾选enable socks proxy，下面port填8889，下面全勾选上，ports填80, 443, 8080, 8443