抓包神器 Charles 使用教程详解

最新推荐文章于 2024-05-17 19:43:06 发布
最新推荐文章于 2024-05-17 19:43:06 发布
阅读量1.1k 收藏 10
点赞数 1
分类专栏: 测试开发 抓包工具 文章标签: https 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanse_rain/article/details/106126153
版权

目录

安装

配置

核心功能

Charles 设置

过滤网络请求

分析 HTTPS 包

模拟弱网

Mock 数据

安装

1、官网:https://www.charlesproxy.com/download/

从官网下载对应系统的 Charles 最新版本,双击下载的安装包,一路默认安装,安装完成会在桌面生成类似花瓶的图标。

2、注册:

Charles 是个收费软件,可以免费试用一个月。

Charles -> Help -> Register Charles

Registered name:XXX

License key:XXX

配置

*** 本文以Mac 系统为例进行讲解 ***

  1. 配置手机代理:

手机和 Mac 连接到同一个 WiFi 网络

    1. Android 系统:「以华为 P20 手机为例」
  • 设置 -> 无线和网络 -> WLAN
  • 长按当前 WiFi -> 修改网络
  • 勾选显示高级选项
  • 代理 -> 手动
  • 服务器主机名 -> 填写 Mac 的IP 地址「Mac IP 获取方法:Charles -> Help -> Local IP Address 」

  • 服务器端口 -> 8888
  • 保存
    1. IOS 系统:「以 iPhone Xs Max 手机为例」
        • 设置 -> 无线局域网
        • 点击当前连接的 WiFi
        • 最底部 HTTP 代理 -> 配置代理 -> 勾选手动
        • 服务器 -> 填写 Mac 的IP 地址「Mac IP 获取方法:Charles -> Help -> Local IP Address 」

  • 服务器端口 -> 8888
  • 存储

核心功能

  • 抓包「以 iPhone Xs Max 为例」

  1. Charles 设置

      1. Proxy -> Proxy Settings -> Port -> 8888
      2. 勾选 Support HTTP/2
      3. 勾选 Enable transparent HTTP proxying
      4. OK

 

  1. 手机设置代理如上「配置手机代理」步骤
  2. 打开手机上任意联网的应用,Charles 会弹出请求连接的确认菜单,点击“Allow“即可完成设置

  • 过滤网络请求

  1. 左侧底部 Filter 栏 -> 过滤关键字

  1. 在 Charles 的菜单栏选择

Proxy -> Recording Settings -> Include -> add「依次填入协议+主机名+端口号,即可只抓取目标网站的包」

  1. 切换到 Sequence,在想过滤的网络请求上右击,选择“Focus“,在 Filter 栏勾选上 Focused

  • 分析 HTTPS 包

  1. Mac 安装证书:

Help -> SSL Proxying -> Install Charles Root Certificate -> 输入系统的帐号密码,即可在钥匙串中看到添加好的证书

如果遇到证书不被信任的问题,解决办法:

Mac本顶栏 前往 -> 实用工具 -> 打开钥匙串访问 -> 找到该证书 -> 双击或右键「显示简介」-> 点开「信任」-> 选择「始终信任」

  1. Charles 设置请求允许 SSL proxying
  1. Charles 默认并不抓取 HTTPS 网络通讯的数据,若想拦截所有 HTTPS 网络请求,需要进行设置:在请求上右击选择 Enable SSL proxying

  1. Charles -> Proxy -> SSL Proxying Settings -> SSL Proxying
  2. 「添加对应的域名和端口号,为方便也可端口号直接添加通配符*」
  3. 移动端安装证书
  1. Charles 选择 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser

  1. 确保手机连上代理的情况下,在手机浏览器栏输入:chls.pro/ssl,下载证书,完成安装。
  2. Android tips
    1. 小米机型请注意,如果是 MIUI 9 以上的版本,请不要用自带浏览器下载证书,自带浏览器下载的证书文件格式不对,无法安装,uc 浏览器下载没有问题。
    2. 若不能直接安装,需要下载下来,到手机设置 -> 安全 -> 从设备存储空间安装 -> 找到下载的证书 .pem 结尾的 -> 点击安装即可
  3. IOS tips

IOS 需要设置手机信任证书,详见 官方文档。若不能直接安装,需在手机「设置」-> 通用 -> 描述文件与设备管理安装下载的证书,完成安装后 -> 找到关于本机 -> 证书信任设置,打开刚安装的证书的开关。

      抓包内容遇到乱码,解决如下:

      Proxy -> SSL Proxy Settings -> Add

      Host:*「代表所有网站都拦截」

      Port:443

     保存后,在抓包数据就会显示正常

  • 模拟弱网

  1. 选择 Proxy -> Throttle Settings -> 勾选 Enable Throttling -> 选择 Throttle Preset 类型

  • Mock 数据

  1. 以 map local 为例,修改返回值

选择目标请求,右键选择 Save All保存请求的 response 内容到本地文件

  1. 配置 Charles Map Local,Tool -> Map Local -> 勾选 Enable Map Local -> Add 「添加目标请求及需要替换的response 文件地址」-> OK

    2. 用文本编辑器打开保存的 json 文件,修改内容,进行替换。打开客户端应用重新请求该接口,返回的数据就是本地的文件数据。

至此,Charles 的常用功能讲解完毕,有问题或有建议的朋友欢迎评论。

 

 

 

 

 

七彩棉花糖
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
包神器charles 可以手机的
11-18
包神器charles 可以手机的包 连同一wifi可手机信息包 开发什么的 很好用 可以试试 挺不错的
mac 包神器charles 5.01
07-26
mac 包神器charles 5.01
包工具 Charles
m0_51478572的博客
09-21 1万+
**包**(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。包也经常被用来进行数据截取等。
手把手教你如何使用Charles
m0_65111097的博客
03-13 2517
在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以了,并且,重新发送请求也可以帮助我们进行功能测试;通过上面的设置,虽然来自我们手机端的Http协议请求可以取到,但是HTTPS协议的包是不能取的,需要安装配置证书才可以,现在手机上大多数都已经切到https很少由http协议的了。
手把手教你Charles包工具使用
最新发布
YLF123456789000的博客
05-17 1313
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
Charles的安装和使用教程(包含使用Charles进行包)
北冥同学的成长记录笔记
06-29 1万+
Charles 是 PC 端常用的网络封包截取工具, 也可以取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
Charles包——从入门到熟练
weixin_43944847的博客
12-05 1294
Charles
Charles 包工具教程(一) Charles的安装、代理配置及组件介绍
雨水的早晨的博客
11-08 4174
Charles 包工具的安装,以及代理的相关配置
强大的包神器Charles详解-视频教程网盘链接提取码下载 .txt
03-05
Charles是一款来自国外的非常强大包神器,具有十分简洁的界面,直观易用,通过这款软件可以帮助用户方便地进行包,它可以轻松记录浏览器和Internet之间的所有流量,是非常专业并基于java开发网络http包工具...
包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
移动端代理包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
2023测试必备工具之最强包神器 Charles!安装使用操作详解
测试界的彭于晏的博客
10-26 503
作为软件测试工程师,大家在工作中肯定经常会用到各种包工具来辅助测试,比如浏览器自带的包工具-F12,方便又快捷;比如时下特别流行的Fiddler工具,使用各种web和APP测试的各种场景的包分析;比如Wireshark,专注于调试网络问以及和分析网络协议包分析...然而,今天我要给大家分享的一款包工具叫做Charles,同样也是一个包神器Charles是一款的包修改工具,其实也是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析包的目的。
charles全面使用教程及常见功能详解(较详细)
热门推荐
m0_37787904的博客
09-05 3万+
主要功能: 取http和https请求 修改服务器返回内容 修改网络请求 模拟弱网络 其他问题 简介 Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析包的目的。 Charles 主要的功能包括: 截取 Http 和 Https 网络封包。 支持重发网络请求,方便后端调试。 支持修改网络请求参数。 支持网络请求的截获并动态修改...
charles基本介绍&使用方法
qq_64388558的博客
06-29 5546
关于charles有很多很强大的功能,这里只做部分功能说明。
包工具 charles 工作中常见的设置
weixin_45272371的博客
07-04 709
记录charles的常见使用知识点。
charles使用教程 ---- 取https请求 && 修改请求
每天都要努力学习哦~~
03-20 2059
Charles是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。Charles 是收费软件,可以免费试用 30 天。
Charles 功能介绍和使用教程
12程序猿的博客
12-06 1000
Charles 功能介绍和使用教程 Charles 简介 Charles 是在 PC 端常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 ...
解决charles 无法取本地请求
qq_42734271的博客
03-25 1914
解决charles 没法取本地请求 例如:http://localhost:8080/zx/zx 修改为:http://localhost.charlesproxy.com:8080/zx/zx 关键字:.charlesproxy.com
Wireshark包软件使用详解
"Wireshark包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值