抓包工具Charles使用教程 | 365日历 技术点滴iOS开发抓包工具之Charles使用（编辑中）
招聘信息：
在iOS开发过程中，抓包是常见的必备技能之一。这里我们主要介绍一下Mac下的抓包利器Charles（文中版本：4.0.1）。它可以非常方便的抓取Http/Https请求，从而提高我们的开发效率。本文中不提供破解版安装使用说明（网上一大堆），建议使用正版，官方dmg下载地址：。一、如何抓取Http请求？（1）安装完成之后打开Charles，设置端口号:8888（端口号可以自定义）。选择“Proxy”菜单下的“Proxy Settings”子菜单。打开“Proxy Settings”对话框：在“Proxy Settings”对话框中设置端口号:8888，并勾选“Enable transparent Http proxying”项：（2）打开“网络偏好设置”查看电脑IP地址：（3）设置手机网络（iOS）：（4）打开需要抓包的手机APP，初次使用时，Charles会弹出确认对话框，直接点击”Allow”按钮后就可以看到对应的请求数据。温馨提示：抓完包之后，请把手机WiFi中的HTTP代理关闭。不然可能造成iOS无法访问网络。二、如何抓取Https请求？(1)电脑安装SSL证书选中Charles，在“Help”菜单中选择—>“SSL Proxying”—>“Install Charles Root Certificate”会自动打开钥匙串访问窗口：在“钥匙串访问”窗口中找到对应的证书，双击打开。设置“使用证书时”项为：始终信任。填写管理员密码更新设置。（2）手机安装证书（使用Safari方式）：请确保手机已经设置好手动代理（具体方式参照上面HTTP抓包设置方式）。在手机Safari浏览器中输入下面的链接地址：/getssl。手机会自动跳转安装“Charles Proxy SSL Proxying”描述文件。如下图所示：点击“安装”按钮，会提示输入手机密码，然后确认安装。以上便完成手机SSL证书安装步骤。（3）在Charles工具栏上点击设置按钮，选择“SSL Proxying Settings…”：打开“SSL Proxying Settings”对话框：点击“Add”添加：Host中输入*表示匹配所有主机。https默认端口号：443。添加完成显示结果如下：（4）测试：安装手机证书之前测试结果如下图所示：安装手机证书之后测试结果如下图所示：针对Charles代理访问https有些正常有些失败的处理方法（一般https只要打开charles 的”Enable SSL Proxying”代理就能访问）：三、如果没有Wifi，我们还可以这样抓包？（本文不做详解）（1）抓包之rvictl方式：开启虚拟端口：rvictl -s关闭虚拟端口：rvictl -x然后使用wireshark来捕捉这个端口数据。（2）抓包之tcpdump方式：有个很大的缺点是手机需要越狱。本文内容中部分来自网络，后续会不断更新完善。欢迎一起学习交流！如需转载，请注明出处四、参考博客地址：
微信扫一扫
订阅每日移动开发及APP推广热点资讯公众号：CocoaChina
您还没有登录！请或
点击量6991点击量6326点击量5839点击量4851点击量4552点击量4135点击量2919点击量2533点击量2229
&2016 Chukong Technologies,Inc.
京公网安备89Mac_Charles抓包工具使用教程_山哥么么哒_新浪博客
Mac_Charles抓包工具使用教程
&&&&&&&&Charles是mac端的一款截取与分析网络请求的工具，在网络开发中使用其作分析，可以大大提高我们的开发效率。还有一款比较好用的抓包工具就是Fiddler，Fiddler使用C#开发的，所以就不能在Mac上使用了，不过还好有Charles，它是Java开发的，所以跨平台，不仅可以在Mac上使用，Linux以及Window下都是可以使用的，当然需要安装JDK,才能运行，同时还有一个问题就是他是收费软件，一般可以试用三十天，但是可以通过相应的破解来获取服务。
二、安装与使用
官方免费试用版V4.0.1：
V3.8.3软件和破解包：
& （这里只做演示使用，希望大家购买正版软件！）
&&&&&&&&下载好压缩包后，解压打开，将软件包拖入应用程序文件夹中，这时候一个原版的软件就可以让我们使用，只是有一个试用期，右键单击我们的Charles应用，显示包内容：
将如下文件夹中的jar包替换为我们破解文件夹中的jar包：
然后再次打开Charles，就不会太提示30天使用期限了，破解搞定！
三、使用Charles在mac上进行抓包分析
&&&&&&&&在软件安装完成后，我们已经可以在mac上截取一般的网络请求了，打开软件，将Proxy设置中的Mac
OS X Proxy勾选，设置为网络代理
这时候如果Mac发生网络请求，就可以被Charles截获到
如果我们需要截取SSL协议的网络请求，这时候我们还需要安装一个证书：。注意将证书权限设置为始终信任。
抓获信息的界面如下：
软件的功能十分强大，Structure是将请求按域名排序，Sequence是将请求时间排序，下面的Request和Response分别为请求的数据包和返回的数据包，如果是json数据，还会自动帮我们解析格式。
注意：如果iOS模拟器上抓不到请求包，重启模拟器即可。
四、在移动设备上进行抓包
在移动设备上截获网络请求，我们的移动设备必须和电脑在同一网段
第一、HTTP抓包
1、打开Charles程序
2、查看Mac电脑的IP地址，系统偏好设置-&网络就可以查看到了
还有一种方法就是打开Terminal，输入ifconfig
即可获得该电脑的IP​
比如我的ip地址是：192.168.1.133
3、打开iPhone设置，进入当前wifi连接(Mac在一个局域网内)，设置HTTP代理Group，将服务器填为上一步中获得的IP，即192.168.1.133，端口填8888：
4、iOS设备打开你要抓包的app进行网络操作
5、Charles弹出确认框，点击Allow按钮即可
第二、HTTPS抓包
需要下载Charles证书，解压后导入到iOS设备中
导入证书的过程和在mac上一样，在移动设备上用safari访问或者
点击打开：
点击安装：
再次点击安装，证书就安装成功了，可在设置-&通用-&描述文件中查看或者删除
这时，我们可以打开App进行抓包啦~
就可以看到数据了，至此抓包工作就搞定了。
注意：当我们不抓包的时候，会将Charles关闭，这时候iPhone是访问不到网络的，因为设置了代理(就是Charles)。这时候需要将该无线网中的HTTP代理关闭，这个是抓包时经常犯的错。
五、Charles的更多应用
1、过滤网络请求
有时候我们只想抓取某个主机的网络请求，我们可以设置过滤网络，在Proxy菜单中的Recording
Setting中，我们选择include标签，可以在里面添加一个白名单，这样Charles就只截取在这个主机下的请求：
2、模拟限速网络
很多时候，我们需要测试在网络不佳时应用请求的相关数据，我们可以模拟设置限速网络，在Proxy菜单中的Throttle
Settings中将，Enable Throttling勾选，并可以在下面进行网路设置，only for selected
host可以设置一个指定的主机访问进行限制网络。
3、修改网络信息，多次请求
在测试接口时，有时候我们需要反复进行不同参数的接口请求，Charles也支持我们进行请求参数的修改和多次请求，在请求上点击右键，现则edit：
其中的参数，请求类型等我们都可以修改，之后点击execute进行重新请求
山哥么么哒
博客等级：
博客积分：0
博客访问：78,316
关注人气：0
荣誉徽章：初次见游客，大熊猫幼仔抱着饲养员的腿不放。
一辆小轿车和路过的火车发生碰撞，事故致2死1伤。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　从Web安全的攻击防御方面来说，最多接触的应该就是Http协议了，当我们作为中间人（man-in-the-middle）查看到所有浏览器到web服务器的http报文的时候，一切就都有意思起来。
　　比如，分析某电商在交易支付的时候请求了哪些东西，分析某网站的登录流程都请求了哪些数据，分析某社交软件有没有偷偷的上传隐私数据等等，甚至可以拿到Https加密过的请求哦！
　　如果我是黑客，分析过后也许就会通过工具篡改伪造请求报文，欺骗服务器，从而实现某些恶意行为，比如撞库、刷单、撸羊毛、爬取数据等等。
　　那么，如何快速有效的抓取http数据包并进行分析呢，这里推荐一个跨平台抓包神器―Charles。
　　charles是一个图形界面可视化的代理形式（HTTP，SOCKS，SSL/HTTPS）的抓包工具，它提供对HTTP，SSL/HTTPS协议下通过同一个路由器下的设备的数据交流分析，包括各种HTTP请求和响应信息，charles目前只支持抓到部分socket的数据。
　　安装配置
　　● 下载安装
　　/download/
　　charles需求java环境，并且为收费工具，试用版每30分钟将会关闭。
　　● socks/http代理配置
　　charles提供透明代理功能，当安装配置对象为网关服务器时，菜单处proxy-&proxy setting勾选HTTP代理，勾选enabletransparent HTTP proxying选项即可。
　　检测为第一次安装使用时charles会提供部分浏览器和应用的自动代理设置：
　　Windows / Internet Explorer proxy settings C used automatically by mostWindows applications
　　Mac OS X proxy settings C used automatically by most Mac OS Xapplications
　　Mozilla Firefox proxy settings (all platforms)
　　Mozilla Firefox可在设置ADD-ONs处添加自动配置插件：
　　其他应用/浏览器：
　　当于charles菜单proxy处设置好了设置以后，可以查询各个浏览器，应用的代理设置方式，在设备（包括手机）处于同一网络（同一路由）下时，填写charles所处设备的ip地址和charles设置的代理端口（默认8888）,即可通过charles代理。
　　● SSL https代理配置
　　非手机：
　　charles菜单help-&SSL proxy-&安装certificates后
　　菜单proxy-&SSLproxy setting-&添加代理目标地址（可于另外两个选项添加client和root的certificates）。
　　手机：
　　在手机端浏览器输入“/getssl“ 下载证书，并将格式转换为crt安装在手机上即可。
　　通过代理client ip段设置：
　　于菜单proxy-&AccessControl处可设置通过代理的clientIP段
　　charles可再通过代理传输数据，可在proxy-&external proxy处设置代理，使charles再通过其他代理。
　　charles的图形界面提供格式话的抓包数据的分析和各种处理方式。
　　当配置完毕以后数据会在当前session数据界面（Structure树状和Sequence队列两种方式）显示抓到的各个请求和相应信息，树状抓到的数据会以相同地址聚合的方式堆列为树状，而队列形式为以先后的顺序显示。对显示的数据有相应的选项可操作数据，其中request和response可以以image，text，html，json，java……的形式显示。
　　charles提供断点形式（breakpoint）的代理，可对请求进行再编辑以后再将请求发送过去。同时提供repeat 的重复发送功能，并有相应的功能设置（advance repeat）对该重复发送功能进行设置（定时定量）。
　　● 模式
　　charles在启用时提供的模式主要以record，throttle，断点模式。
　　其中，记录模式即使关闭charles一样在进行抓取数据，只是不将其显示出来。
　　throttle模式可将目前连接代理的所有client虚拟为所设置的网络质量。
　　其中，在附带工具中有可选其他关联选项附加模式。
　　菜单-&tool下有：
　　● no caching
　　对caching设置的工具，设置以后，代理将拒绝代理的client使用cache缓存的形式显示相应。
　　● map *
　　local：该功能可将代理本地的文件替换请求所响应的结果，目标请求的响应将替换为本地所选资源返回并显示给client。
　　remote：同上功能，但所替换的资源为远程他网络服务器上的其他请求地址或数据接口。
　　● rewrite
　　该工具可再编辑client发送给目标服务器的请求，并且提供批量改写字段的编辑。
　　● blocking cookies
　　该功能提供保存目标服务器发送/接收的各个cookies，可用来测试该web服务器是否对代理所持有的cookies有效（该功能提供导入和导出所保存的cookies）。
　　● Mirror
　　该工具提供对目前的session进行镜像处理。
　　charles提供终端下的命令形式操作方式和浏览器接口形式的操作方式。
　　● 终端：
　　charles &path&
　　以一个session文件打开一个新的session
　　charles -config &path&
　　制定一个config文件的使用
　　charles -headless
　　无图形界面的启动charles
　　charles -throttling
　　开启throttling模式
　　● 网页接口：
　　包括增加删除,保存session，开启关闭各种模式。同终端模式，并不提供各种可视化的抓包数据分析。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
国内首家专注业务风控的服务供应商，提供基于场景化的自适应业...
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：}