README.md

Charles使用

目录

1. 面板
2. 显示捕获列表方式
3. 查找
4. 代理配置
5. 捕获系统请求
6. 捕获移动端请求
7. Map至本地、网址
8. 网速模拟功能
9. 断点功能
10. 重复发送请求
11. HTTPS分析
12. 捕获记录控制
13. web界面

---

HTTP调试工具：通过将Charles设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现网络封包的截取和分析。

1. 需要安装同样位数的java，所有浏览器都可以使用Charles来截取请求，前提是必须关闭防火墙和关闭浏览器代理插件（或设置使用系统代理）。
2. 移动设备设置HTTP代理之后就能以代理环境并经过电脑hosts访问网络（HTTP代理至WAMPSERVER无法经过电脑hosts）。

• Charles默认端口号：8888。

面板

当你刷新页面时，只会在当前session中捕获请求。当关闭session后会导致已经在此session捕获的网站无法在其他session捕获，需要重新启动Charles或新建session。

显示捕获列表方式

1. Structure

   视图将网络请求按访问的域名分类

   

2. Sequence

   视图将网络请求按访问的时间排序（有Filter功能）

   

针对一个域名或网址，右键选择Focus或Ignore可以专门查看或忽略请求。

查找

Ctrl/commad + f调出。

代理配置

捕获系统请求

设置是否成为系统代理，取消勾选Window Proxy或macOS Proxy后不再抓取本机请求（仅抓取8888端口号内容）。

捕获移动端请求

移动设备的调试，我们需要把HTTP代理到Charles上：

1. 使移动设备和本机在一个局域网内（不需要同一个IP段、也不需要是电脑发射的Wi-Fi，只要是同一个路由器下即可）；

   若无法抓取信息，则可以重启Charles、重新设置HTTP代理或查看Access Control Settings是否允许访问。有可能某些路由器设置成无法捕获，就需要使用自备发射的Wi-Fi。

2. 移动设备的Wi-Fi设置：服务器IP设置成电脑IP，端口号设置成8888；

   

3. Charles设置允许接收的IP地址的范围（有新的不在允许范围内的IP地址请求时，会自动询问是否允许接收）：

   

   进入设置Proxy - Access Control Settings，若接收的IP范围是192.168.1.xxx的话，则添加并设置成192.168.1.0/24；若全部范围都接收的话，则直接设置成0.0.0.0/0。

Charles支持HTTPS和HTTP，不支持socket协议。

Map至本地、网址

• 设置路由

  1. Map来源：

     1. 路径/*表示：路径下所有内容、子路径下所有内容。
     2. 路径/路由表示：仅此路径下的一个路由。

  2. Map去向：

     • 都不要添加 *（由来源匹配去向）。

1. Map至本地：

   1. 将单文件代理至本地的源码文件：

      

      点击「Map Local」后：

      

   2. 将子目录代理至本地，使用通配符*：

      

      本地地址选择个子目录，不需要通配符。

   • 校验是否代理成功，最省力的方式是点击工具条上的刷新按钮，刷新单个请求，若代理成功，则Charles会往「Notes」界面打个log:

     

2. Map至网址：

   选择「Map Remote」

   若勾选了preserve host in header fields，则发起请求的请求头host会保持Map来源的值，否则host是Map去向的值。

   

   

   把一个原html地址Map至新网址后，要注意新网址发起的资源请求也会是以原html域名发起，因此需要再配置原html域名下的/*Map至新网址（建议直接从源头就修改请求地址，这样就不用配置很多Map至网址）。

网速模拟功能

断点功能

Charles能够截断发送请求前（篡改Request）和响应后（篡改Response），修改request和response的所有信息。

场景：发送HTTP请求，我们需要测试接口的各种边界情况（如：出错、超时等表现），Charles的断点+随意篡改，非常方便测试，右键选择「BreakPoints」，开启断点：

小技巧：断点配合repeat功能：

断点列表查看：

重复发送请求

repeat功能不需要刷新页面，只需要repeat请求，还可以进行压力测试。

repeat重复发送一次请求；repeat Advances可以自定义重复次数和重复间隔（压测利器）。

HTTPS分析

若未安装Charles根证书，则仅能捕获加密后的HTTPS请求。

1. 安装、信任证书：

   1. 电脑安装证书

      1. 在 Help -> SSL Proxying -> Install Charles Root Certificate安装证书；

      2. 去系统设置信任此证书：

         1. macOS：在钥匙串访问中双击设置信任

            

         2. Windows：把证书安装至受信任的根证书颁发机构

   2. 移动设备安装证书

      移动设备设置好HTTP代码后，访问chls.pro/ssl下载证书并信任。

      1. Android系统在设置中搜索「证书」关键字；部分手机若下载安装失败或不信任已安装的证书，可以用连线导入手机方式安装（.cer文件）；Android 7.0版本以后，系统不再默认信任安装的CA证书（需要Android代码设置），因此选择能够信任证书的APP进行抓包 或 网上搜索安卓系统信任CA证书的方案（手机root、用Android小于7的系统、CA证书处理成系统证书来安装、等）。

      2. iOS

         1. 在VPN与设备管理可以查询、删除证书。
         2. 在证书信任设置可以开关信任的证书。

2. 设置需要针对的域名：

   设置Proxy -> SSL Proxying Settings，把需要抓包的host+端口号443添加进去。

   

捕获记录控制

捕获的请求太多，容易产生干扰，Charles可以对捕获记录进行过滤。

然后配置「exclude」：

web界面

Charles有个有趣的web界面：

强大的是可以控制是否远程可以访问这个界面，还可以设置用户名和密码。 浏览器输入http://control.charles/

tips：若charles是非正常状态下关闭的话，则有些浏览器的代理就不会被自动取消，会出现无法访问网络情况。重新打开Charles再正常关闭可以解决。