为什么要使用charles
https是使用非对称加密算法实现的,因此直接wireshark这样的抓包工具只能抓到乱码信息,并且无法还原。charles使用的是代理方式进行抓包,相当于在客户端A和服务端B之间插入了一个中间人C,客户端A先将数据发送给中间人C,再由中间人C发送给服务端B,从而实现抓包。
charles抓取浏览器https报文
安装根证书
打开charles,进入菜单栏中Help -> SSL Proxying -> Install Charles Root Certificate,一直下一步就完成了
抓包
- 进入菜单栏Proxy -> SSL Proxy Setting…,添加Location为*.443
- 打开Proxy -> Window Proxy
- 打开Proxy -> Recording Settings…,在Include里增加Location
https://*.12306.cn:443
- 之后在浏览器访问12306网站就能看到抓包信息了
charles抓取java端https报文
安装根证书
这里以java11为例
打开charles,进入菜单栏中Help -> SSL Proxying -> Save Charles Root Certificate…,然后将刚才下载的证书文件移动到C:\Java\jdk-11.0.3\lib\security
目录,打开命令行运行keytool -import -alias charles -file charles.pem -keystore cacerts
安装证书
另外,可以使用keytool -list -alias charles -keystore cacerts
查看证书是否安装成功,使用keytool -delete -alias charles -keystore cacerts
可以删除证书
抓包
charles端的操作基本于浏览器抓包一致,Java端还需要添加额外的两行代码
System.setProperty("https.proxyHost", "127.0.0.1");
System.setProperty("https.proxyPort", "8888");