Charles使用
1. Charles简介
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器。当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
Charles通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用,安装Charles的时候要先装好Java环境。
Charles 是收费软件,可以免费试用 30 天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过 30 分钟,并且启动时将会有 10 秒种的延时。因此,该付费方案对广大用户还是相当友好的,即使你长期不付费,也能使用完整的软件功能。只是当你需要长时间进行封包调试时,会因为 Charles 强制关闭而遇到影响。
Charles 主要的功能包括:
l 截取 Http 和 Https 网络封包。
l 支持重发网络请求,方便后端调试。
l 支持修改网络请求参数。
l 支持网络请求的截获并动态修改。
l 支持SSL代理。可以截取分析SSL的请求。
l 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
l 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
l 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
l 检查HTML,CSS和RSS内容是否符合W3C标准。
2. Charles安装
安装Charles需要先安装配置好Java环境,然后下载安装即可使用。
官网下载:https://www.charlesproxy.com/download/
如下图所示,根据需要下载对应的安装包:
下载完成后点击安装包安装即可(建议安装目录自己新建一个Charles文件夹,不要安装在C盘中)
安装完成下载后打开软件:
软件的主页面:
3. Charles抓包(windows浏览器)
3.1 Charles抓取http包
proxy -> windows proxy (勾选则抓取计算机的请求,安装完成后默认勾选)
proxy -> Mozilla Firefox proxy (勾选则抓取计算机上 Mozilla、Firefox浏览器的请求)
对 app 进行数据抓取的场景,这两项 不勾选 。
打开浏览器,登录招生系统,抓取登录的包:
点击总结,可以看到具体的请求:
点击查看请求内容(也可以通过左侧树状图查看):
抓取json格式的包(新建学校):
3.2 Charles抓取HTTPS的包
打开Charles,访问www.baidu.com,发现抓取的包提示unknown,是因为包是HTTPS,无法抓取。抓取HTTPS的包需要安装证书
安装证书:
Help>>SSL Proxying>>Install Charles Root Certficate>>安装证书。
选择本地计算机>>下一步(N)。
选择将所以的证书都放入下列存储(P)>>浏览(R)...>>受信任的根证书颁发机构>>确定>>下一步(N)。
选择完成即可。
如果浏览器未安装证书,需要给浏览器也安装证书(先在设置查看是否安装有证书):
Charles-》Help-》SSL Proxying-》Install Charles Root Certificate on a Mobile Device or Remote Browser,如下图
根据提示,在浏览器地址栏输入“chls.pro/ssl”下载证书
在浏览器上安装证书后,查看浏览器上的证书(Chrome为例):
浏览器和Charles证书全部安装完成后
进入Charles - 》 Proxy - 》 SSL Proxying Settings
勾选复选框,点击Include区域的Add,在Host区域输入*.*>>OK。
点击“Add”按钮,在弹出框的 “Host” 和 “Port” 都输入“*”,最后点击OK,根据提示,这样配置可以抓取所有的https包
抓取HTTPS配置完成了,可以访问www.baidu.com试一下
4. Charles抓包(APP)
4.1 Charles抓取http的包
抓取APP上http的包,首先通过Help>>SSL Proxying>>Install Charles Root Certficate安装好证书
证书安装完成后,设置手机网络代理,打开Charles,菜单栏Proxy->Proxy setting,设置端口号(端口号默认为8888),勾上Enable transparent HTTP proxying
然后查看本机ip地址:
点击charles的help->Local IP Address查看,或者在电脑上进入doc命令模式,输入ipconfig命令即可查看ip地址。
知道了本地ip和端口后就可以进入手机网络代理的设置
手机连接wifi(一定要和电脑在同一个局域网才行),打开你连接的wifi的高级设置,苹果是点击你连接wifi后面的感叹号,将代理模式设置为手动,之后将刚刚查看的ip和端口号填入
完成手机代理设置以后Charles会弹出一个对话框,选择允许抓取。
这样就可以抓取APP上面的http请求的包了
4.2 Charles抓取HTTPS的包
如果想要抓取HTTPS的包,就要给手机安装证书,Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser,会给出具体的安装步骤,如下图
手机打开浏览器,输入chls.pro/ssl ,下载证书,安装。如果是iphone,输入网址后,提示在设置里安装描述文件,打开设置-》通用-》描述文件-》安装,安装完打开设置-》通用-》关于本机-》证书信任设置-》打开
注意1>打开这个网址 chls.pro/ssl 是要在能抓http包的基础上去安装,若打开不了网址,请检查是否设置好HTTP代理和打开电脑上的Charles。
注意2>若检查完以上步骤还是提示抓包有误,则需要在设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书
配置到这里之后,在Charles: Proxy->SSL Proxy Settings里添加想抓的站点,(如果在电脑上抓取HTTPS的包已经设置了,可以不用管)
通过Charles要想抓取某个https协议的内容,要在SSL Proxy Settings选项里面添加某个https协议的网址和端口号即可,想要截取所有HTTPS协议,如下图
端口也可以设置为*,代表所有