charles的简介、安装、破解及使⽤教程
⽬录
1.1  charles的说明
Charles其实是⼀款代理服务器,通过过将⾃⼰设置成系统(电脑或者浏览器)的⽹络访问代理服务器,然后截取请求和请求结果达到分析抓包的⽬的。该软件是⽤Java写的,能够在Windows,Mac,Linux上使⽤。安装Charles的时候要先装好Java环境。
Charles的主要功能:
(1)截取Http 和 Https ⽹络封包。
(2)⽀持重发⽹络请求,⽅便后端调试。
(3)⽀持修改⽹络请求参数。
(4)⽀持⽹络请求的截获并动态修改。
(5)⽀持模拟慢速⽹络。
1.1.1 charles的下载和安装
1、安装包的下载
PS:Charles 是收费软件,可以免费试⽤ 30 天。试⽤期过后,未付费的⽤户仍然可以继续使⽤,但是每次使⽤时间不能超过 30 分钟,并且启动时将会有 10 秒种的延时。因此,该付费⽅案对⼴⼤⽤户还是相当友好的,即使你长期不付费,也能使⽤完整的软件功能。只是当你需要长时间进⾏封包调试时,会因为 Charles 强制关闭⽽遇到影响。
(2)安装⽅法下载破解版,安装即可
(1)按照步骤下载安装第⼀个安装包;
(2)将破解补丁包粘贴到charles的lib⽂件下,然后将原来的命名为charles的⽂件替换掉 即可
java安装完整教程
1.1.2 charles与⼿机/电脑的连接
1.1.
2.1 charles与⼿机端的连接
使⼿机和电脑在⼀个局域⽹内,不⼀定⾮要是⼀个ip段,只要是同⼀个路由器下就可以了。
(1)⾸先利⽤cmd -config命令查看⾃⼰电脑的ip地址
(2)然后在⼿机端的wifi代理设置那⾥去进⾏相关的配置设置。
这⾥的代理服务器地址填写为电脑的ip地址,然后端⼝这⾥写8888(这个是charles的默认设置),如果⾃⼰修改了就写成⾃⼰所修改的端⼝就可以了。
配置完成,会看到⼀个charles与⼿机端的连接提⽰弹窗,选择allo即可。
(3)⼿机端抓包https
上述1、2步骤,只针对http请求。由于https协议的特殊性,所以要求电脑端和⼿机端都需要安装下证书,否则会看到返回的数据都是乱码。
a.电脑端证书下载
b. ⼿机端证书下载
注意,同⼀个⼿机对应不同电脑上的Charles都要分别下载证书进⾏认证,因为⼿机的证书是和电脑端的Charles⼀⼀配对的。
PS:ios⼿机,需要信任该证书
C.相关配置
选择Proxy | Proxy Settings,弹出proxy设置选项卡,勾选Enable SSL Proxying,在Location部份选择add,按如下图添加,抓取任意站点、443端⼝的数据。
1.1.
2.2 charles与电脑端的连接
由于charles会⾃动配置浏览器和⼯具的代理设置,所以说打开⼯具直接就已经是抓包状态了。直接打开⽹页就可以了。
注意:
(1)Charles⽀持抓去http、https协议的请求,不⽀持socket。
(⽹络上的两个程序通过⼀个双向的通信连接实现数据的交换,这个连接的⼀端称为⼀个socket)
(2)防⽕墙关掉
1.1.
2.3 过滤请求
通常情况下,我们需要对⽹络请求进⾏过滤,只监控向指定⽬录服务器上发送的请求。对于这种需求,以下⼏种办法:
⽅法⼀:在主界⾯的中部的Filter栏中填⼊需要过滤出来的关键字。例如我们的服务器的地址是:,那么只需要在 Filter 栏中填⼊即可。
⽅法⼆:在Charles的菜单栏选择 “Proxy”->”Recording Settings”,然后选择 Include 栏,选择添加⼀个项⽬,然后填⼊需要监控的协议,主机地址,端⼝号。这样就可以只截取⽬标⽹站的封包了。如下图所⽰:
通常情况下,我们使⽤⽅法⼀做⼀些临时性的封包过滤,使⽤⽅法⼆做⼀些经常性的封包过滤。
⽅法三:在想过滤的⽹络请求上右击,选择“Focus”,之后在 Filter ⼀栏勾选上 Focussed ⼀项,如下图所⽰:
这种⽅式可以临时性的,快速地过滤出⼀些没有通过关键字的⼀类⽹络请求。
1.2.charle的主界⾯介绍
1.2.1 界⾯简介
启动后,页⾯展⽰如下:
1.2.2 显⽰模式
Charles有两种显⽰模式,stucture 和sequence。⽀持来回切换。
(1) Structure形式如下图 优点:可以很清晰的看到请求的,⽽且是以域名划分请求信息的,可以很清晰的去分析和处理数据。
(2)Sequence形式如下图 优点:可以看到全部请求,这⾥的结果以数据请求的顺序来显⽰,最新的请求显⽰在最下⾯
综上,两种形式各有千秋,structure 适合对单⼀系列的访问请求从宏观上进⾏把握,可以快速定位。sequence 适合精确定位内容,因为每条sequence 都有size,status等属性信息,⽅便快速定位这条结果的价值.
对于我⾃⼰来说,更倾向于Charles的第⼀种树状视图,⽐fiddler的列表视图好的地⽅在于:多次刷新后的请求会被归纳到树⾥⾯,更加⼀⽬了然,⽤fiddler的时候,有点强迫症的同学,都要点击clear,有⽊有…
1.2.3 ⼯具条简介
⑴~⑷ session
Charles有个会话(session,不是指http中的session)的概念,可以理解为浏览器中的tab,这个功能在需要调试多个站点页⾯时很实⽤,当你刷新页⾯的时候,只会在当前session中捕获请求。
(PS:ctrl+N创建个新的session,ctrl+W关闭当前session)
⑸垃圾桶———功能是clear,清理掉所有请求显⽰信息。
⑹搜索关键字(望远镜的那个)———功能是搜索关键字,也可以使⽤ctrl+f实现,可以设置搜索的范围。
⑺停⽌监控
———功能是领抓去的数据显⽰或者不显⽰的设置。 这个本⼈认为是charles⼯具很⽅便的⼀个,⼀般都使其为不显⽰抓取状态,只有当⾃⼰的时候的前后,在令其为抓取并显⽰状态。这样可以快准狠的获取到相关⾃⼰想要的信息,⽽不必在⼀堆数据请求中去寻。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。