Charles抓包软件使用简介

Charles简介：

Charles是一款抓包神器，因为他是基于 java 开发的，所以跨平台，Mac、Linux、Window下都是可以使用的，确保安装之前已经安装了JDK。Charles官网地址：https://www.charlesproxy.com

破解：

因为这款软件是收费的，只有30天的免费使用期限，不过不付费用户仍然可以继续使用，只是每次使用时间不能超过30分钟，且启动会有10秒的延时，但是还是可以凑合使用的。当然你也可以参照下面的方法进行破解，可能是新版本的原因，我亲自测试多次未成功，期待新的破解方式。

以下附上之前版本的破解方法：（要下载对应版本的 .jar 文件，网上百度下即可）

1.png 2.png

基本使用：

一. 抓取 HTTP 请求

• Mac上抓取

  1. 将 Charles 设置成系统代理

     打开Charles之后。默认就对系统设置了代理，点击Charles菜单栏，选中 Proxy 菜单，勾选上 macOS Proxy ,已经勾选就不再设置，如下图所示:

  2017-03-21 下午4.00.55.png

  2. 设置支持 http 请求抓取

     在Proxy 菜单，选中Proxy Settings ,打开对话框，设置端口号（默认是8888，也可以自定义），并选中 Enable transparent Http proxying 选项，如下图所示：
     

     2017-03-21 下午4.06.47.png 2017-03-21 下午4.06.52.png

  3. 发起HTTP请求

     此时就能在Charles中看见效果： 8BD82F6A-3C1A-4B6F-A270-3FEA8F69E342.png 3333.png

  Filter 可以对请求进行过滤，并且支持通配符，下面会讲到

• 手机上抓取

  1. 找到Mac的IP地址

     系统偏好设置->网络 即可找到当前的IP地址： BEC42872-FAD9-4471-A84A-C3FD1DE31107.png 5854198A-F3D2-4BEB-8F70-60AC2822E46A.png 或者使用Charles，选中Charles，在“Help”菜单中选择“Local IP Addess”,即可： 2017-03-21 下午4.32.09.png 2017-03-21 下午4.32.18.png

  2. 在iPhone中设置

     在你的iPhone->设置->无线局域网,选中当前使用的WIFI，下拉至 HTTP代理处，选择手动，服务器行输入Mac上的IP地址，端口填8888即可，具体如下：

     97929803-C237-4AEC-BA9C-A199020F5D77.png

  3. 打开iPhone中的APP（有网络请求的），这时会看见Charles中已经拦截到数据了

     屏幕快照 2017-03-21 下午5.10.28.png

  注意：

  当我们不抓包的时候，会将Charles关闭，这时候iPhone设备是访问不到网络的，因为设置了代理(就是Charles)，这时候要将iPhone的代理关闭

二. 抓取 HTTPS 请求

Charles不仅能够抓取http协议的包，也能抓取https协议的包，但是由于https是经过加密的，因为抓取的包中的内容是以密文方式展现的，通过配置Charles的SSL可以方便的以明文查看https协议传输的内容

• 安装证书

  1. Mac上安装证书

     选中Charles，在“Help”菜单中选择—>“SSL Proxying”—>“Install Charles Root Certificate”会自动打开钥匙串访问窗口： 676E2647-22D4-4C21-AEC3-D7DC9964242B.png
  2017-03-21 下午5.14.01.png 2017-03-21 下午5.15.01.png 2017-03-21 下午5.15.15.png 2017-03-21 下午5.15.39.png 0FD746DA-84BB-460E-89FB-B5BEDD83B491.png

  2. iPhone上安装证书

     iPhone上也要安装SSL证书，可以通过链接https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/ 下载传到iPhone上，或者使用iPhone的Safari直接访问链接，下载对应的证书，然后安装即可。
     点击红色部分下载：
     

     F2D9E8E6-6833-493C-947F-74983CBA4DB1.png 19C31D21422B0AF12F11269FF3C9F744.png 2139C62B3ED8223E2B7DBFB8E8AD980B.png 06F7E9DCA3434F51B3D6B1E7ED785D5B.png
     最后点击完成即可！

• 配置SSL

  选中Charles，在“Proxy”菜单中选择—>“SSL Proxying Settings ”即可弹出页面：

  2017-03-21 下午5.37.30.png 添加要访问的地址的域名，默认https端口号为：443，并勾选上“Enable SSL Proxying”选项： 2017-03-21 下午5.19.07.png

  也可以在host中输入: " * " 匹配所有，默认https端口号为：443, 如下所示：

  1479259184165591.jpg 1479259195476646.jpg

  然后就能以明文方式查看https传输的详情了:

  D539596D-83E8-4C3A-B833-B987415738FB.png

过滤网络请求

• 通过Filter过滤

  在 Filter 栏中输入想要过滤出来的关键字，比如只想查看包含关键字：baidu 的请求，只需要在 Filter 栏中输入关键字：baidu 即可；当然也支持通配符，比如我们想要查看包含关键字：itunes，并且以 .com 结尾的请求，只需要在 Filter 栏中输入 itunes..com* 即可，如下图所示：
  

  FB6F6B0C-A1A0-4CF1-B1A1-0FBD1461CFA4.png

• 通过Include过滤

  可以通过 “Proxy”->“Recording Settings”,选中 Include 栏,添加一项， 设置需要抓取的包，比如我只想抓取 www.baidu.com 域名下的请求,可以按照如下设置:

  屏幕快照 2017-03-22 上午10.47.14.png 就能只去抓取符合规则的目标请求，当前也可以在 Exclude 中设置排除的请求。

• 总结

  Filter 和 Include 的区别就是: Include 是只抓取符合要求的请求，不符合的请求就不再抓取，而 Filter 只是将先要抓取的请求筛选出来，但是还是去抓取了所有的请求；综合两者我们可以按照自己的需求进行设置如何筛选

模拟慢速网络

有时候开发中需要测试用户在网络情况比较的差的时候应用的表现情况，可以使用Charles限流设置，"Proxy" -> "Thorttle Settings" 中设置如下：

C14063DA-3E65-49CA-8347-8EB78B44D8AA.png

或者只针对某些域名进行设置，如下针对特定Hosts的设置：

2017-03-22 上午10.55.51.png

重放和编辑

点击一个请求，右击弹出菜单栏，我们可以进行各种操作，比如复制、保存、编辑、重复请求等等，我们可以编辑修改任意请求信息，比如URL地址、端口、参数等等，点击“Execute”按钮即可发送修改后的请求：

2017-03-22 上午11.01.05.png FFEC5B55-C2CD-48A2-8BB7-EDAF8EB96428.png

通过 Repeat Advanced 高级重放功能可以作为简单的性能测试，可以设置重复次数、并发数以及延时等：

01E74D2D-A14F-4DBA-AEF1-21D773DF6B01.png

其他功能（待完善）

• Breakpoints - 断点功能

有时候对于一些特殊请求在发往服务器之前想要修改一些参数，或者在服务器响应完成之后修改响应信息，此时可以使用Charles的断点功能，类似Xcode中的断点调试，设置断点之后，当有网络请求的时候Charles会自动跳转到断点处，此时我们就能进行相关的修改，断点设置步骤："Proxy" -> "Breakpoints Settings"，弹出设置栏，选中 “Enable Breakpoints”,添加需要调试的请求即可调试：

BB0DB028-3C31-4E24-AD99-E022BDCB38C7.png

• Rewrite功能

  Rewrite功能适合对网络请求进行一些正则替换。
  通过“Tools”->"Rewrite "，进入设置页面，
  比如有这样一个需求，我们访问接口：http://httpbin.org/get，将返回的数据参数名“X-Request-Id”，修改成“X_id”,具体操作如下：
  原始的数据结构如图：
  

  8CFD2F63-F030-4309-9019-383B2A0C1334.png

  设置Rewrite：
  

  039D6FDC-16D6-4E16-BCB0-C168416CC645.png 63F2D39D-5C92-4EE4-875A-D976AE78075C.png

  设置之后重新请求接口，查看截取的请求结果，发现已经修改成了“X_id”，效果如下：

  18F07852-8B99-44B9-9EF8-4496942D13A9.png

• DNS Spoofing Settings

  DNS欺骗，就是把域名解析到一个假的IP上。一般的开发流程中，在上线之前都需要在测试环境中先行进行验证，而此时手机客户端请求的域名是不太容易改变的，可以通过设置 DNS 方式把域名转发到测试机上，通过“Tools”->"DNS Spoofing"，进入设置页面
  比如要把所有 www.baidu.com 的域名转到 test.com 的服务器上，可以设置如下：
  

  BA5435ED-5B57-4380-8B26-D9D436E99AE3.png F023784A-15E4-4399-AAB6-9295E7F9DACF.png

  此时再访问百度，会发现访问不了了！！

• Map功能

  通过“Tools”-> “Map Remote” 或者 “Tools”-> “Map Local”，进入相应的页面设置

  1. Map Remote
     作用：将指定的网络请求重定向到另一个网址。
     应用：当我们请求某个接口 A ，假设 A 的地址为:http://abc.com/user?user_id=100, 但是由于后台还没有写好，这时候为了调试，我们可以将请求临时转到地址 B 上面；假设 B 的地址为 : http://10.1.1.111/user.json
     具体设置如下图：
     BDFE0957-D197-45F8-B617-68EF6CF6353C.png
  497B5FFA-8B14-4BCF-8759-B3D187A2E8B2.png
  2. Map Local
     作用：将指定的网络请求重定向到本地文件。
     应用：当我们把一个请求返回的数据直接映射到本地，例如上面说的把请求 A 地址返回的数据内容映射到本地文件** user.json** 内，如下图所示:
  70C7371E-3F78-42FA-924B-B3DF3CA6B84C.png 908EE54D-4A73-4D49-9F96-2D7E300EF4F5.png

  Map功能适用于长期的将某些请求重定向到另一个网络地址或者本地文件。

参考链接：

http://tech.365rili.com/?p=57
http://blog.devtang.com/2013/12/11/network-tool-charles-intr/
http://blog.csdn.net/holemole/article/details/51383513
http://www.cocoachina.com/ios/20161116/18079.html
http://blog.csdn.net/jiangwei0910410003/article/details/41620363/
https://www.charlesproxy.com/download/
http://www.jianshu.com/p/4a6eb5aad398

总结：
还有 缓存功能、设置黑名单 等等，在此就不再写了，都还是很简单的；还有待研究的就是 socket 请求的抓取！！！
至此：结束2天的Charles学习