Charles使用简记

Charles抓包（含HTTPS）小记

这篇的话是关于Charles抓包相关的一个小记录，毕竟平时还是接触fiddler比较多一点，但是只学一个工具不是小吕的风格（不管信不信反正我先信了我有这么好学🙂），毕竟是新手入门，想要说有什么自己的深刻见解那必然是没有的，只能说是将接触软件的这个过程里遇到的问题一点一点记录下来，学习是个漫长的过程，中间如果有什么心得体会也是会在后期慢慢记录下来（也许吧…）。

一、Charles安装及破解

1.下载安装包

官网：https://www.charlesproxy.com/download/

安装包不是很大，五十多M，速度也不是不能忍受的那种。但最新版的破解jar包我还是没有找到（肯定是有的，只不过我还是没有找到罢辽😓）。根据官网的更新历史记载，个人感觉4.6版本的更新对于Windows用户来说在使用上应该是不会有太大的影响，对于我的日常工作来说是足够的，所以就没有下载最新的版本，还是用的4.5.6版本(如果有需要的小朋友,后面会附上4.5.6的安装包和破解包🙂)。

2.安装Charles

安装也没有什么需要特殊注意的地方，就是选择合适的盘符一路next即可安装成功。

3.破解Charles

将用于破解的charles.jar包下载好之后，到Charles的安装目录下的lib中替换掉同名文件即可。下面是Charles4.5.6的安装包以及破解文件，需要自取。

链接：https://pan.baidu.com/s/1IUQWZgAnSwyqaKOIY0lUvg     提取码：1q60 

替换完成后，打开Charles软件，点开help选项，出现如下信息则注册完成。

到此，关于Charles的安装以及破解就已经完成了，可以进行PC端以及移动端的相关抓包。

二、PC端抓包

1.端口设置

可以预先在cmd/powershell中用netstat -ano查看所有端口被占用的情况，或者可以查看指定端口的被占用情况：netstat -aon|findstr "端口号"，然后在Charles中设置一个未被占用的端口。Charles和fiddler可以共用一个端口，但前提是不要同时打开fiddler和Charles即可。否则就会出现以下提示：


一般初次使用Charles到这一步的话，可以正常抓取HTTP数据包，但是抓到的HTTPS数据包是这样的：

HTTPS数据包前面会有一个小锁一样的标记，里面的内容都是unknown，也就是说HTTPS的包并没有被Charles解析出来。接下来就是对PC端进行证书配置，有了CA证书就可以解析HTTPS数据包中的内容（如果做了特殊处理的数据包是没有办法被解析出来的😓）

2.PC端证书下载

将以下选项勾选出来，就是类似于fiddler中允许抓取HTTPS数据包的设置。

接下来这个操作，是添加Charles可监听的主机和端口，设置成*:*，即代表可监听任一主机任一端口的HTTPS数据包。

然后开始下载所需证书：





出现如下提示后，即代表证书下载成功：

按照这样设置完成后，即可抓到对应的HTTPS数据包：

3. 常见问题汇总

① 火狐浏览器可以浏览网页，Charles没有抓包记录
这是因为火狐浏览器的代理需要单独在浏览器中手动打开，chrome一般默认的是系统代理设置，如果chrome也无法进行抓包，可以关掉相关扩展程序或者安装代理插件（详细操作可以参考fiddler抓包小记2😄）。

② 浏览器无法打开网页/抓到HTTPS数据包但是显示unknown

这种问题基本只会在火狐浏览器中比较常见（当然我也不确定，如果有不一样的见解欢迎交流~）
解决办法：
先将Charles证书导出到桌面（任何好查找的地方即可）


然后将证书导入到浏览器中（火狐浏览器）

设置完成后，Charles可以抓取到HTTPS数据包😊

三、移动端抓包

1. 网络设置

手机需要和安装Charles的电脑处于同一局域网中，（这一部分在我另一篇文章fiddler使用小结2中有详细介绍🤭），一般就是尽量使用有线网的台式机，以及没有设置AP隔离的路由器网络，这样比较不容易出现问题。

可以通过如下方法查看电脑IP地址：
① Windows用户可以通过ipconfig命令查看：

② Windows和mac用户应该是都可以的，直接在Charles软件中查看：


fiddler和Charles都可以在软件中直接查看对应IP地址还是比较方便的😀

2. 电脑端操作

完成第一步后，此时电脑端的Charles会弹出一个对话框：

此时只需要点击Allow即可。

3. 移动端证书下载

在手机浏览器内，输入chls.pro/ssl网址即可下载对应所需证书。

安卓机：下载完成后，点击文件安装即可，提示安装完成即可对移动端的HTTPS数据包进行抓包解析（并非所有HTTPS包都可以被解析，如果被特殊处理过或者不信任外部证书的数据包是没有办法用Charles的证书解析的😶）。

苹果：将证书下载后，步骤与安卓有所不同，需要到设置—通用—描述文件中安装证书，安装完成后，到设置—通用—关于本机—证书信任设置中，将安装好的证书设置信任即可。

4. 证书移除

① 苹果用户：苹果用户只需要在设置—通用—关于本机—证书信任设置中，将安装好的证书取消信任，或者直接在设置—通用—描述文件中将文件删除即可。

② 安卓用户：一般是在设置—安全—更多安全设置中，会有加密和凭据类似于这种的选项，找到以后，将里面受信任凭据中用户部分的证书删除以及用户凭据中相关证书删除即可。