『Charles数据抓包功攻略』| 如何使用Charles进行数据抓包与分析？

1 Charles简介

• Charles是一个HTTP代理/ HTTP监视器/反向代理，能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求，响应和HTTP标头（包含cookie和缓存信息）；
• 在做移动开发时，为了调试与服务器端的网络通讯协议，可以使用Charles截取网络封包进行分析；
• Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而来实现网络封包的截取和分析；
• Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能，Charles 还可以分析 Https 协议。

2 Charles主要功能

• 可以从官网看到如下信息：
  

  在这里插入图片描述
• 大致意思是：

1、SSL代理–以纯文本形式查看SSL请求和响应
2、带宽限制以模拟较慢的互联网连接，包括延迟
3、AJAX调试–将XML和JSON请求和响应视为树或文本
4、AMF–以树的形式查看Flash远程处理/Flex远程处理消息的内容
5、重复请求以测试后端更改
6、编辑请求以测试不同的输入
7、拦截和编辑请求或响应的断点
8、使用W3C验证器验证记录的HTML、CSS和RSS/atom响应

3 Charles下载

• Charles官网地址：
  

  在这里插入图片描述
• 点击图中的下载按钮进入下载页面：Charles下载页面：
  

  在这里插入图片描述
• 选择自己的操作系统进行下载，我这里使用的是Windows平台。

4 Charles安装

• 下载后双击执行即可：
  

  在这里插入图片描述
  

  在这里插入图片描述
• 按照提示安装完成即可：
  

  在这里插入图片描述
• 安装完进入主界面：
  

  在这里插入图片描述
• 一般下载后有30天的试用：
  

  在这里插入图片描述
• 如果想科学使用，可以尝试以下方法，目前在4.6.5版本验证是ok的：

# 感谢网友提供的方法：
charles-Help-Register Charles：
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

在这里插入图片描述

在这里插入图片描述

5 Charles界面介绍

• 主界面介绍如下：
  

  在这里插入图片描述

6 不能抓取localhost数据的解决方法

• 我们部署了一个测试环境，这个测试环境部署在本地；
• 但是Charles不能抓取到数据包；
• 经过看官网中介绍如下：
  

  在这里插入图片描述
• 意思是系统使用的是硬编码不能使用localhost进行传输，所以抓不到；
• 以下是设置方法，打开hosts文件，增加以下内容：

# 文件路径：
C:\Windows\System32\drivers\etc

# 增加内容：
127.0.0.1       http://localhost.charlesproxy.com/

• 然后在浏览器中输入http://localhost.charlesproxy.com/即可，进入我们的测试环境：
  

  在这里插入图片描述
• 然后再看Charles可以抓包数据包了：
  

  在这里插入图片描述

7 http抓包

• 这个不用过多设置，打开软件即可使用；
  

  在这里插入图片描述
• 这里可以看到有个http协议的数据；

8 https抓包

8.1 SSL证书导入

• 需要安装SSL证书；
• 打开Charles工具，点击【Help】–>【SSL Proxying】-【install Charles Root Certificate 】安装Charles根证书；
  

  在这里插入图片描述
• 打开证书安装界面：
  

  在这里插入图片描述
• 点击【安装证书】：
  

  在这里插入图片描述
• 选择如下内容：
  

  在这里插入图片描述
• 选择如下：
  

  在这里插入图片描述

8.2 SSL Proxying Setting设置

• 选择【Proxy】–>【SSL Proxying Setting】，勾选【Enable SSL Proxying】：
  

  在这里插入图片描述
• 可以查看到抓到了相关https的数据包：
  

  在这里插入图片描述

9 APP抓包

9.1 电脑配置

• 打开Charles工具；
• 点击【Help】–>【local IP Address】获取下ip地址：
  

  在这里插入图片描述
  

  在这里插入图片描述
• 比如我的ip是192.168.1.23，当然也可以使用ipconfig命令查看本地电脑的ip地址：
  

  在这里插入图片描述
• 打开Proxies Settings，设置端口，这里注意要设置自己电脑没有占用的端口，默认为8888：
  

  在这里插入图片描述
• 通过以上设置，我们得到以下：

ip：192.168.1.23
端口：8888

9.2 手机配置

• 打开手机的WiFi设置界面，点击连接的WiFi网络；
  

  在这里插入图片描述
  8.1.23 端口：8888
• 点击代理：
  

  在这里插入图片描述
• 选择【手动】：
  

  在这里插入图片描述
• 设置代理ip和端口，即咱们之前获取的ip和设置端口，保存即可：
• 在手机上操作，就可以看到相关的数据信息了：
  

  在这里插入图片描述
• 通过以上设置一般不能抓到手机上的https包，上边的图中其实是我已经设置过了；
• 如果抓取不到手机上的https包，也需要导入SSL证书，操作是点击【Help】–【SSL Proxying】-【install Charles Root Certificate】：
• 点击【Install Charles Root Certificate On a Mobile Device or Remote Browser】，在手机上输入图片中的网址安装证书即可：
  

  在这里插入图片描述

10 Charles如何过滤数据？

10.1 Filter过滤

• 在 Filter 中填入需要过滤的条件即可，过滤前我们有很多数据：
  

  在这里插入图片描述
• 我想把localhost相关的过滤出来，直接在 Filter中输入localhost即可：
  

  在这里插入图片描述

10.2 Recording Settings过滤

• 直接点击 【Proxy】-【Recording Settings】-【Include】-【add】：
  

  在这里插入图片描述
• 输入需要抓取的目标地址、端口、主机等信息即可，这样做的话，只能抓到设置的主机数据。

11 Charles如何进行弱网测试？

• 和fiddler一样，Charles也可以进行弱网测试；
• 点击【Proxy】–【Throttle Setting】-【Enable Throttle】
  

  在这里插入图片描述
• 设置网络的上传和下载速率即可。

12 Charles篡改数据？

• 选择接口，右键【Breakpoints】：

在这里插入图片描述

• 点击【proxy】-【Breakoint Setting】打开断点设置窗口：
  

  在这里插入图片描述
• 双击这个接口，可以进行请求和响应数据设置：
  

  在这里插入图片描述

我正在参与2023腾讯技术创作特训营第四期有奖征文，快来和我瓜分大奖！