Charles抓包工具 for MAC配置与使用

·  阅读 3121

Charles的下载(版本v4.1.4)
在国内当然最受欢迎的当然是 破解版,下载地址(
链接: https://pan.baidu.com/s/1qYr3d7m 密码: h4t4);
也可以从Charles官方网站(https://www.charlesproxy.com)下载正版。

Charles的安装
1、双击charles-proxy-4.1.4.dmg文件,在打开的窗口中将charles直接拖动到Applications中

2、打开Finder > Applications > Charles > (右键)Show Package Contents,如图


3、将下载的charles-v4.1.4.jar更名为charles.jar,并将其复制到/Contents/Java/目录下,替换原来的charles.jar文件

4、启动charles发现出现如下问题(应用已经损坏,原因在于mac对应用的安全限制检查)


5、打开系统设置-安全与隐私



6、要开启接受任何来源的应用安装需要通过terminal命令行完成,打开命令行输入:sudo spctl --master-disable 并执行,此处需要输入用户密码进行验证,命令执行完成后,此选项出现了

7.现在我们就可以打开charles了


Charles的简单使用

1、先设置charles代理的端口号,端口号随便设置,要和下面的手机代理端口保持一致



点OK


2、获取当前charles主机的ip地址,并在手机中设置代理为手动,输入IP和端口号保存即可

在命令行输入ifconfig


打开手机wifi设置,端口号和上面保持一致


配置完成,会看到一个charles与手机端的连接提示弹窗,选择allo即可。


3、我们通过手机浏览器访问百度网址,在charles看到www.baidu.com等相关的请求已经截取到






手机端抓包https

上述步骤,只针对http请求。由于https协议的特殊性,所以要求电脑端和手机端都需要安装下证书,否则会看到返回的数据都是乱码。

a.电脑端证书下载

b. 手机端证书下载

在设备上打开这个网址 http://www.charlesproxy.com/getssl 安装 Charles SSL 证书。

注意,同一个手机对应不同电脑上的Charles都要分别下载证书进行认证,因为手机的证书是和电脑端的Charles一一配对的。

PS:ios手机,需要信任该证书

在手机浏览器输入chls.pro/ssl ,并安装证书

C.相关配置

选择Proxy | SSL Proxy Settings,弹出proxy设置选项卡,勾选Enable SSL Proxying,在Location部份选择add,按如下图添加,抓取数据。


1.1.2.2 charles与电脑端的连接

由于charles会自动配置浏览器和工具的代理设置,所以说打开工具直接就已经是抓包状态了。直接打开网页就可以了。


参考链接

1. charles的使用