常用的专用抓包工具有 wireshark、fiddler、tcpdump，首先wireshark很强大但还是比较倾向于底层tcp/udp/rctp或串口等，fiddler无非web抓包使用最广泛的工具之一，但可惜Linux环境下只能使用mono-complete（这玩意太难安装，而且卸载不好操作系统跑不了），最后tcpdump通常还是在Linux服务器上用的多（无界面，本地开发环境调试不友好）。

最后使用Charles-proxy可在本地Linux桌面开发环境完全代替fiddler，它由Java开发跨平台，大众化(一点遗憾就是商业不友好，但下面会说明Crack)，下面说明一下Charles-proxy在ubuntu19(desktop)下安装踩坑笔记：

1，下载Charles-proxy

1.1 (需破解) 官网下载https://www.charlesproxy.com/assets/release/4.5.6/charles-proxy-4.5.6_amd64.tar.gz

1.2 （已破解）链接：https://pan.baidu.com/s/1sOBuMnQtT9CF5q1RP3qDrg 提取码: 1hbf

2，破解（使用已破解版忽略）

参考：https://gitee.com/wl4g/Charles-Crack

3，安装(以ubuntu19为例)

3.1 解压安装

tar -xf charles-proxy-4.5.6_amd64.tar.gz -C /usr/local/

3.2 配置Ubuntu桌面图标

sudo vim usr/share/applications/charles.desktop

[Desktop Entry]
Name=Charles Proxy
Type=Application
Exec=/usr/local/charles-proxy-4.5.6_amd64/charles/bin/charles
Terminal=false
Icon=/usr/local/charles-proxy-4.5.6_amd64/charles/icon/64x64/apps/charles-proxy.png
Comment=Proxy Tool
NoDisplay=false
Categories=Development Proxy;
Name[en]=Charles

此时在“显示应用程序”搜索“charles”即可出现logo图标

4，双击启动Charles（例：配置PC和iOS端https抓包）

4.1 PC信任证书配置：

首先可直接在Charles软件上自动安装，点击 Help -- SSL Proxying -- Install Charles Root Certificate

image.png

若自动安装报错，则可手动拷贝证书安装，复制charles的pem格式的根证书，重命名为 .crt格式（crt是客户端证书）

cd ~/.charles/ca/
cp charles-proxy-ssl-proxying-certificate.pem charles-proxy-ssl-proxying-certificate.crt
# 若直接修改后缀后面添加信任不成功，则使用openssl显示转换
# openssl x509 -outform der -in charles-proxy-ssl-proxying-certificate.pem -out charles-proxy-ssl-proxying-certificate.crt

添加到Ubuntu系统并信任它

sudo cp charles-proxy-ssl-proxying-certificate.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
# 此时可以看到已被添加进去了
# cat /etc/ssl/certs/charles-proxy-ssl-proxying-certificate.pem
# update-ca-certificates命令将PEM格式的根证书内容附加到/etc/ssl/certs/ca-certificates.crt ，而/etc/ssl/certs/下包含了系统自带的各种可信根证书.

删除证书：

sudo rm -f /usr/local/share/ca-certificates/证书名称.crt
sudo update-ca-certificates

4.1.2 chrome设置 -> 管理证书（可搜索“证书”） -> 授权中心
然后仔细一个个找 Charles开头的证书，然后 编辑 信任都打钩：

charles-ca.png

charles-ca.png

4.1.3 然后打开Charles配置代理监听端口
Proxy -> Proxy Settings...

charles-ca.png

只抓普通web包就配http即可，然后配置 系统全局代理

charles-ca.png

最后重启chrome，打开任意https网页即可看到被拦截的记录

charles-ca.png

终于见到同fiddler熟悉的抓包界面了。。。

4.2 iOS信任证书配置：

4.2.1 Help -> SSL Proxying -> Install Charles root certrate on Mobile device or Remote browser

charles-ca.png

4.2.2 确保iPhone与Ubuntu在统一WiFi下，然后在iPhone设置网络链接中配置Charles代理地址，如：192.168.0.6:8888
再使用Safari浏览器（其他浏览器不行） 访问地址： chls.pro/ssl 随后会提示 正在下载描述文件 点击安装即可。
最后进入：设置-> 通用 -> 描述文件 -> 找到Charles的证书 点击安装 即可
再添加信任： 设置-> 通用 -> 关于本机 -> 证书信任设置 -> 找到Charles的证书 点击信任 即可

charles-ca.png

随后iPhone上打开任意https网址，即可从 ubuntu Charles上看到请求记录

参考文献：
https://blog.csdn.net/moqsien/article/details/79753343