本文目录一览：

• 1、HTTPS为什么可以被charles抓包
• 2、Charles抓包以及解决抓取HTTPS请求unknown的问题

HTTPS为什么可以被charles抓包

1、Charles 作为一个“中间人代理”，当浏览器和服务器通信时， Charles 接收服务器的证书，但动态生成一张证书发送给浏览器，也就是说 Charles 作为中间代理在浏览器和服务器之间通信，所以通信的数据可以被 Charles 拦截并解密。

2、HTTPS 数据只是在传输时进行了加密，而抓包工具是接收到数据后再重新加密转发，所以抓包工具抓到的 HTTPS 包可以直接看到明文；HTTPS 的数据是加密的，常规下抓包工具代理请求后抓到的包内容是加密状态，无法直接查看。

3、但是！！https是可以防止中间人攻击的，因为服务器的公钥是用证书的。charles伪造的证书一般浏览器会警告，所以我们需要将charles的证书认为可靠的。从而实现中间人。关于iOS 9的无法使用Charles抓包的问题。

Charles抓包以及解决抓取HTTPS请求unknown的问题

1、点击“SSL Proxying Setting”，增加SSL拦截规则，像笔者比较懒，就如图将所有443端口的请求都进行了拦截。不需要重启Charles，此时开始，所有的HTTPS的请求也是可见的了。

2、电脑端操作：在Charles的工具栏上点击设置按钮，选择Proxy Settings…切换到SSL选项卡，选中Enable SSL Proxying。

3、打开选项窗口 2，选择左侧菜单栏里面的“高级”，在“高级”对应的窗口里面，选择“网络”，最后 单击“设置”3，在弹出的对话框中，设置手动代理，按照图中的内容填写。4，然后启动fiddler，就能够抓包了。

4、解决方法是，设置 - 网络 - Wifi - 高级 - 代理，在左侧的配置协议列表中取消勾选自动发现代理和“自动代理配置”。重启charles，再尝试一下，看能否charles抓取mac的网络请求包。

5、在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。

6、抓取的数据包的请求内容的信息显示。post请求可以显示form形式，直观明了。7 返回数据内容信息的显示。其中7中都有各种形式的数据显示形式，其中raw是原始数据包的状态。