Charles 工具配置及常见问题

已于 2022-05-10 20:27:46 修改
阅读量2.3k 收藏 4
点赞数 1
文章标签: https 网络协议 http java
于 2022-05-10 11:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Buautiful/article/details/124672741
版权

Charles 官网下载地
https://www.charlesproxy.com/download/

Charles 介绍
专业介绍可以搜索百度百科,这里只通俗介绍下 Charles 是一个 HTTP 代理服务器,我们通常用它来抓取 http、https协议的请求,俗称抓包工具。
支持 Windows、macOS、Linux。

Charles 安装
官网下载对应系统,Windows 系统双击打开一直下一步就可以了,macOS 拖动安装就可完成安装,Linux tar 包解压或者 yum install 。

Charles 版权
推荐购买正版,如果没有购买不会影响使用,只是数据都是临时的,不能保存。

重点来了,下面我们开始进行 Charles 的配置,博主这里 PC 端使用的是 Windows 系统,移动端是 IOS 系统。

Charles 抓包 PC 端配置
Proxy Settings 端口设置,默认端口:8888,在端口不冲突情况下可以随意修改。
双击打开 Charles
1:端口配置
点击 Proxy -> Proxy Settings ... 
以下为默认配置


2:代理设置
点击 Proxy -> SSL Proxying Settings ...
默认是没有配置的,但是还是会监听 http、https 请求
http 默认监听 80
https 监听 443 

3:监听事例
未监听 443 请求如下

可以看到 http 与 https 请求是有区别的,http 请求标识是蓝色说明监听是成功的,https 标识是灰色锁状说明监听不成功,这是因为我们在第 2 点没有设置监听 https 443 端口的原因,http 80 端口虽然没有设置但默认是监听的。
可以在第 2 点中,做如下配置

* 代表监听所有请求
监听 443 后重新请求如下:


可以看到监听成功但是请求显示 <unknown>,这是因为 Https 安全协议导致的需要 PC 端需要下载证书,如果不下载证书,监听 443 端口后,https 的网站都将无法访问,且 Charles 捕获不到请求<unknown>,实际上 https 并没有发送到服务端 ,这是因为 https 的安全机制导致的,如图

所以,PC 端需要安装证书来欺骗浏览器

安装到 受信任的根证书颁发机构

安装成功后访问如下

如果安装证书未生效,如要重启 Charles

 Charles 抓包 移动端配置
移动端配置需要注意
1. PC 端与移动端必须在同一网络下(wifi),即需要连接同一个 wifi
2. 如果有 VPN, 需要关闭 PC 端与移动 的 VPN 连接
3. 关闭 PC 端防火墙

1:代理设置
这一步很重要,需要将代理恢复到默认设置,不要监听 443 端口,如下

如果配置了监听 443 端口就会导致移动端访问不到 https 网络,是因为 https 安全机制导致的,这时候就需要我们下载证书


2:移动端配置代理
2.1 根据 Charles 来配置移动端代理,如下
点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser


打开移动端 设置 -> 无线局域网 -> 点击链接的网络 -> 配置代理 -> 手动,服务器配置为上图 Charles 指定的 192.168.0.101 端口 8888,同学们根据实际情况配置

 
移动端配置完代理后,PC 端 Charles 就会提示是否允许监听,我们选在允许就可以了


2.2 根据提示,我们需要去 http://chls.pro/ssl 下载移动端证书,在手机浏览器打开该网址

 
出现这个 描述文件 说明证书下载成功


2.3 IOS 需要安装证书并信任证书
安装证书 通用 -> VPN 与设备管理 -> 安装

信任证书 通用 -> 关于本机 -> 证书信任设置

 

3:PC 端设置代理
完成上边两部操作后,这个时候再 PC 端监听 https 443 端口,配置如下

 4:监听移动端事例
手机端打开百度搜索,可以看到 Charles 已经监听到移动端请求

总结:
1. PC 端抓包,其实应用下载下来直接可以用,默认监听 http 80 端口,如果需要抓取 https 请求就需要监听 443 端口。
2. 移动端抓包,最重要的是需要移动端下载证书。

Charles 乱码问题:
请求乱码问题,其实是 https 的加密
PC http 请求不会乱码,是因为默认监听了 80 端口,https 请求乱码(加密),是因为 HTTPS 协议导致的,需要监听 443 端口。
移动端 请求乱码是因为没有监听 443 端口,如下

监听 443 端口即可,会发现正常请求都是这个标识 

Charles 网络问题,https 请求都访问不到
是因为没有安装证书,安装证书后就可以了

证书下载问题注意:
证书下载必须是 PC 端与移动端一一对应。不要从其它地址下载,博主也是在下载证书的时候折腾了很久,浏览器访问 http://chls.pro/ssl 不生效,排查好久终于找到原因,需要注意,证书下载就不会有问题
1. 移动端与 PC 端网络必须保持一致,移动端代理服务配置必须与 PC IP 一致
2. 移动端下载证书时 http://chls.pro/ssl 没有反应,要检查网络与移动端代理是否正确

ios 证书下载没有反应可以切换浏览器,ios 自带 Safari 浏览器就可以

证书其实是为了绕过 https 安全机制的,这样才能捕获到 https 的请求信息

windows 查看证书位置
win + R 输入命令 certlm.msc

Buautiful
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Charles/fiddler无法监听手机的解决办法
weixin_47060770的博客
05-26 772
监听手机数据的教程很多,过程都大同小异,我这次先记录下Charles的。 最初的配置步骤可以看这篇https://blog.csdn.net/xiaoxiaoxuewen/article/details/106083207 一般来说到这就能抓到了,前几天我一个同事也试了下,都很顺利,但是我却卡在这里了(Fiddler,Charles以及oppo和小米我都来回试了) 可能大部分人都没有像我这么脸黑。我是到这一步,只能打开手机浏览器,手机还不停的提示“证书安全有问题”,然后知乎和好好住等APP...
Charles抓包工具-入门
03-12
Charles is a web proxy (HTTP Proxy / HTTP Monitor) that runs on your own computer. Your web browser (or any other Internet application) is then configured to access the Internet through Charles, and Charles is then able to record and display for you all of the data that is sent and received. In Web and Internet development you are unable to see what is being sent and received between your web browser / client and the server. Without this visibility it is difficult and time-consuming to determin
Mac 抓包工具charles安装及配置使用
01-03
什么是charles? charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。 下载安装 官网下载地址:https://www.charlesproxy.com/latest-release/download.do 环境配置 设置MAC代理 点击工具栏Proxy->macOS Proxy 安装证书 下载证书 信任证
测试工具使用篇-charles
最新发布
11-07
测试工具使用篇-charles
charles最新版及破解工具
12-18
charles官网最新及charles.jar破解工具,之前一直没有找到现在找到了。
Charles使用及常见疑问解答
04-27
Charles其实是一款代理服务器, 通过将自己设置成系统的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用
mac下charles配置指南
xjl271314的博客
05-12 6314
charles工具使用教程 2020.05.12 Charles是一款http代理服务器和http监视器,当移动端在无线网连接中按要求设置好代理服务器,使所有对网络的请求都经过Charles客户端来转发时,Charles可以监控这个客户端各个程序所有连接互联网的Http通信。 安装Charles客户端 打开浏览器访问Charles官网,下载相应系统的Charles安装包,然后一键安装即可。 抓包显示 Charles提供两种查看抓包信息的页签,一个是Structure,另一个是Sequence。 S
charles 常用功能(一)修改request请求参数值(方法一 breakpoints)(图文)
app测试经验累积,社科管理类杂书阅读笔记
04-07 3055
方法一: breakpoints 接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能) 开始设置断点值 输完值记得点【ok】按钮保存设置。。。 4.重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求 5. 关掉breakpoint,点击【abort】 如果点击了【cancel】,只关闭此次编辑。下次...
【Chales】使用 Charles 解决部分App无法上网的问题(SSL Pinning)
后端研发工程师Marion的博客
07-13 1187
一、参考资料使用 Charles 解决部分App无法上网的问题(SSL Pinning)
Charles证书过期问题解决方法(IOS、Android)
hewantong的博客
11-01 4008
charles证书过期问题解决方法
Charles 抓包工具入门.zip
03-09
Charles 工具是一款跨平台抓包工具,本资源只Charles 入门工具,资源需要收费19.9元,请谨慎下载。 内容: 01、课程介绍 02、如何安装charles 03、Charles界面介绍 04、如何抓取天气预报接口讲解 05、如何抓取https协议请求 06、配置通用的https抓包规则 07、断点的使用 ………… 12、Iphone手机配置 13、小程序抓包实操 14、映射本地资源 15、Charles接口调试
如何使用Charles抓包工具实现篡改接口请求参数和响应报文?
我先测了
06-05 4295
背景:有时候做接口测试需要测试一些极端场景,虽然在做接口测试的时候 , 会设计一些异常或边界值场景测试,但有时候需要同时关注前后端交互,且看前端是做如何反应。那么实现这种场景的工具有很多,这里介绍charles来截包篡改接口数据实现。 1、在电脑先安装charles抓包工具配置监听端口,在移动端设置代理,安装ssl证书,便于抓取https请求的接口; 2、先请求一次接口或者先使用charle...
不小心误点了charles的ignore恢复方法
oyeah_up的博客
05-31 1379
1.今天在测试埋点的时候,不小心点击了ignore,然后这个域名下的各种请求死活都抓不到了 2.解决办法: 点击charles的的proxy的recording settings的excllude,把这个目录下的请求域名都移除掉,再重启一下charles,就可以了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210531173410666.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shado
Charles抓包配置常见问题和解决方法
VictoriaGu的博客
08-05 2783
1、下载安装charles,官方下载地址:https://www.charlesproxy.com/download/ 如图,下载所对应系统需要的相应版本即可。 2、解压Charles包,双击Charles 64位_4.2.7.4.msi 进行安装。安装的路径自己进行选择,这里不做详细介绍,就直接按照提示一步步安装。 3、安装完成之后,打开你安装的路径:C:\Program Files\Charles (我的路径) 双击Charles.exe打开Charles. (电脑要提前配置jdk的,一般肯定都有配置
Charles安装后不能正常使用场景故障排查】
weixin_49353386的博客
08-05 9326
Charles使用过程中常遇问题:Charles证书无法下载+Charles证书无法安装+Charles代理后无法上网+Charles代理后无法抓包+Charles突然无法抓包等问题排除
Charles Windows10使用 证书安装 过期重设 证书加入到受信任根目录 配置访问WhatsApp
王森的博客
06-15 5259
今天遇到的奇葩问题是之前的电脑上有安装这个Charles也注册了,但是就是不能用,我重新卸载,把Charles相关的所有数据都删除了(用everthing)然后再安装后可用了。4、在控制节点中展开证书-->受信任的证书颁发机构-->证书,右击所有任务-->导入;这个隐藏的特别深,在安装根证书这里,所以这里要记下来,不然以后自己也得忘。由于CA 根证书不在“受信任的根证书颁发机构”存储区中,所以它不受信任。3、在可用的管理单元中选择”证书“,点击添加-->确定;除了网上找,最快的就是淘宝买一个,省时省力。
Charles+Proxifer实现PC端抓包
CriusYang的博客
03-20 3623
Charles+Proxifer工具对windows PC客户端进行抓包
charles抓包工具如何使用以及下载安装
阿巴大大怪
09-02 1033
1、首先第一步下载安装charles抓包工具,先解压安装包后开始安装。(图1所示) 图1-charles安装步骤 2、第二步,解压完成后,会弹出安装界面,这里我们点击Next(下一步)来进行安装。(图2所示) 图2-charles安装步骤 3、第三步,点击下一步之后,我们可以选择安装的路径,作者本人的路径是安装在了 ...
使用Charles进行HTTPS抓包
agoling的博客
11-15 1760
在进行测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。本文介绍如何使用Charles来抓取https网络报文。1. 构造一个中间人代理,它有能力完成TLS/SSL握手2. 弄到一个根证书,并用它生成签名认证的代理服务器证书。
charles配置证书地址
07-08
您可以按照以下步骤配置Charles证书地址: 1. 首先,在Charles的菜单栏中选择"Help"(帮助)> "SSL Proxying"(SSL代理)> "Install Charles Root Certificate"(安装Charles根证书)。 2. 弹出一个安装向导窗口。根据您的操作系统选择相应的选项。 3. 在安装过程中,您可能会被要求输入管理员密码以完成安装。 4. 完成安装后,打开您的浏览器,并访问"chls.pro/ssl"。 5. 在该页面上,您将找到"SSL Proxying"部分下的"Install Charles Root Certificate"(安装Charles根证书)链接。点击该链接。 6. 安装证书时,您可能需要选择受信任的根证书存储区。选择正确的选项以完成安装。 7. 安装完成后,您可以在您的操作系统的证书管理工具中找到Charles根证书。 请注意,配置证书地址的具体步骤可能因操作系统版本而异。上述步骤是基于常见的操作系统,如Windows和macOS。如果您使用其他操作系统,请参考Charles官方文档或相关资料以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值