Charles 抓包使用教程

charles使用教程
將 Charles 設置成系統代理
Charles 主界面介紹
過濾網絡請求
截取 iPhone 上的網絡封包
截取 Https 通訊信息
模擬慢速網絡
修改網絡請求內容
給服務器做壓力測試
修改服務器返回內容
總結
簡介
Charles 是在 Mac 下常用的網絡封包截取工具，在做移動開發時，我們為了調試與服務器端的網絡通訊協議，常常需要截取網絡封包來分析。

Charles 通過將自己設置成系統的網絡訪問代理服務器，使得所有的網絡訪問請求都通過它來完成，從而實現了網絡封包的截取和分析。

除了在做移動開發中調試端口外，Charles 也可以用于分析第三方應用的通訊協議。配合 Charles 的 SSL 功能，Charles 還可以分析 Https 協議。

Charles 主要的功能包括：
1. 截取 Http 和 Https 網絡封包。
2. 支持重發網絡請求，方便后端調試。
3. 支持修改網絡請求參數。
4. 支持網絡請求的截獲并動態修改。
5. 支持模擬慢速網絡。
將 Charles 設置成系統代理

之前提到，Charles 是通過將自己設置成代理服務器來完成封包截取的，所以使用 Charles 的第一步是將其設置成系統的代理服務器。

啟動 Charles 后，第一次 Charles 會請求你給它設置系統代理的權限。你可以輸入登錄密碼授予 Charles 該權限。你也可以忽略該請求，然后在需要將 Charles 設置成系統代理時，選擇菜單中的 “Proxy” –> “Mac OS X Proxy” 來將 Charles 設置成系統代理。如下所示：
之后，你就可以看到源源不斷的網絡請求出現在 Charles 的界面中。

需要注意的是，Chrome 和 Firefox 瀏覽器默認并不使用系統的代理服務器設置，而 Charles 是通過將自己設置成代理服務器來完成封包截取的，所以在默認情況下無法截取 Chrome 和 Firefox 瀏覽器的網絡通訊內容。如果你需要截取的話，在 Chrome 中設置成使用系統的代理服務器設置即可，或者直接將代理服務器設置成 127.0.0.1:8888 也可達到相同效果。
Charles 主界面介紹
Charles 主要提供兩種查看封包的視圖，分別名為 “Structure” 和 “Sequence”。

Structure 視圖將網絡請求按訪問的域名分類。

Sequence 視圖將網絡請求按訪問的時間排序。

大家可以根據具體的需要在這兩種視圖之前來回切換。請求多了有些時候會看不過來，Charles 提供了一個簡單的 Filter 功能，可以輸入關鍵字來快速篩選出 URL 中帶指定關鍵字的網絡請求。

對于某一個具體的網絡請求，你可以查看其詳細的請求內容和響應內容。如果請求內容是 POST 的表單，Charles 會自動幫你將表單進行分項顯示。如果響應內容是 JSON 格式的，那么 Charles 可以自動幫你將 JSON 內容格式化，方便你查看。如果響應內容是圖片，那么 Charles 可以顯示出圖片的預覽。

過濾網絡請求

通常情況下，我們需要對網絡請求進行過濾，只監控向指定目錄服務器上發送的請求。對于這種需求，以下幾種辦法：

方法一：在主界面的中部的 Filter 欄中填入需要過濾出來的關鍵字。例如我們的服務器的地址是：http://yuantiku.com , 那么只需要在 Filter 欄中填入 yuantiku 即可。

方法二：在 Charles 的菜單欄選擇 “Proxy”–>“Recording Settings”，然后選擇 Include 欄，選擇添加一個項目，然后填入需要監控的協議，主機地址，端口號。這樣就可以只截取目標網站的封包了。如下圖所示：

通常情況下，我們使用方法一做一些臨時性的封包過濾，使用方法二做一些經常性的封包過濾。

方法三：在想過濾的網絡請求上右擊，選擇 “Focus”，之后在 Filter 一欄勾選上 Focussed 一項，如下圖所示：

這種方式可以臨時性的，快速地過濾出一些沒有通過關鍵字的一類網絡請求。

截取 iPhone 上的網絡封包

Charles 通常用來截取本地上的網絡封包，但是當我們需要時，我們也可以用來截取其它設備上的網絡請求。下面我就以 iPhone 為例，講解如何進行相應操作。

Charles 上的設置

要截取 iPhone 上的網絡請求，我們首先需要將 Charles 的代理功能打開。在 Charles 的菜單欄上選擇 “Proxy”–>“Proxy Settings”，填入代理端口 8888，并且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的設置。如下圖所示:

iPhone 上的設置

首先我們需要獲取 Charles 運行所在電腦的 IP 地址，Charles 的頂部菜單的 “Help”–>“Local IP Address”，即可在彈出的對話框中看到 IP 地址，如下圖所示：

在 iPhone 的 “ 設置 ”–>“ 無線局域網 ” 中，可以看到當前連接的 wifi 名，通過點擊右邊的詳情鍵，可以看到當前連接上的 wifi 的詳細信息，包括 IP 地址，子網掩碼等信息。在其最底部有「HTTP 代理」一項，我們將其切換成手動，然后填上 Charles 運行所在的電腦的 IP，以及端口號 8888，如下圖所示：

設置好之后，我們打開 iPhone 上的任意需要網絡通訊的程序，就可以看到 Charles 彈出 iPhone 請求連接的確認菜單（如下圖所示），點擊 “Allow” 即可完成設置。

截取 Https 通訊信息

安裝證書

如果你需要截取分析 Https 協議相關的內容。那么需要安裝 Charles 的 CA 證書。具體步驟如下。

首先我們需要在 Mac 電腦上安裝證書。點擊 Charles 的頂部菜單，選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”，然后輸入系統的帳號密碼，即可在 KeyChain 看到添加好的證書。如下圖所示：

需要注意的是，即使是安裝完證書之后，Charles 默認也并不截取 Https 網絡通訊的信息，如果你想對截取某個網站上的所有 Https 網絡請求，可以在該請求上右擊，選擇 SSL proxy，如下圖所示：

這樣，對于該 Host 的所有 SSL 請求可以被截取到了。

截取移動設備中的 Https 通訊信息

如果我們需要在 iOS 或 Android 機器上截取 Https 協議的通訊內容，還需要在手機上安裝相應的證書。點擊 Charles 的頂部菜單，選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate on a Mobile Device or Remote Browser”，然后就可以看到 Charles 彈出的簡單的安裝教程。如下圖所示：

按照我們之前說的教程，在設備上設置好 Charles 為代理后，在手機瀏覽器中訪問地址：http://charlesproxy.com/getssl，即可打開證書安裝的界面，安裝完證書后，就可以截取手機上的 Https 通訊內容了。不過同樣需要注意，默認情況下 Charles 并不做截取，你還需要在要截取的網絡請求上右擊，選擇 SSL proxy 菜單項。

模擬慢速網絡

在做移動開發的時候，我們常常需要模擬慢速網絡或者高延遲的網絡，以測試在移動網絡下，應用的表現是否正常。Charles 對此需求提供了很好的支持。

在 Charles 的菜單上，選擇 “Proxy”–>“Throttle Setting” 項，在之后彈出的對話框中，我們可以勾選上 “Enable Throttling”，并且可以設置 Throttle Preset 的類型。如下圖所示：

如果我們只想模擬指定網站的慢速網絡，可以再勾選上圖中的 “Only for selected hosts” 項，然后在對話框的下半部分設置中增加指定的 hosts 項即可。

修改網絡請求內容

有些時候為了調試服務器的接口，我們需要反復嘗試不同參數的網絡請求。Charles 可以方便地提供網絡請求的修改和重發功能。只需要在以往的網絡請求上點擊右鍵，選擇 “Edit”，即可創建一個可編輯的網絡請求。如下所示：

我們可以修改該請求的任何信息，包括 URL 地址、端口、參數等，之后點擊 “Execute” 即可發送該修改后的網絡請求（如下圖所示）。Charles 支持我們多次修改和發送該請求，這對于我們和服務器端調試接口非常方便，如下圖所示：

給服務器做壓力測試

我們可以使用 Charles 的 Repeat 功能來簡單地測試服務器的并發處理能力，方法如下。

我們在想打壓的網絡請求上（POST 或 GET 請求均可）右擊，然后選擇「Repeat Advanced」菜單項，如下所示：

接著我們就可以在彈出的對話框中，選擇打壓的并發線程數以及打壓次數，確定之后，即可開始打壓。

悄悄說一句，一些寫得很弱的投票網站，也可以用這個辦法來快速投票。當然，我也拿 Charles 的 Repeat 功能給一些詐騙的釣魚網站喂了不少垃圾數據，上次不小心還把一個釣魚網站的數據庫打掛了，嗯，請叫我雷鋒。

修改服務器返回內容

有些時候我們想讓服務器返回一些指定的內容，方便我們調試一些特殊情況。例如列表頁面為空的情況，數據異常的情況，部分耗時的網絡請求超時的情況等。如果沒有 Charles，要服務器配合構造相應的數據顯得會比較麻煩。這個時候，使用 Charles 相關的功能就可以滿足我們的需求。

根據具體的需求，Charles 提供了 Map 功能、 Rewrite 功能以及 Breakpoints 功能，都可以達到修改服務器返回內容的目的。這三者在功能上的差異是：

Map 功能適合長期地將某一些請求重定向到另一個網絡地址或本地文件。

Rewrite 功能適合對網絡請求進行一些正則替換。

Breakpoints 功能適合做一些臨時性的修改。

Map 功能

Charles 的 Map 功能分 Map Remote 和 Map Local 兩種，顧名思義，Map Remote 是將指定的網絡請求重定向到另一個網址請求地址，Map Local 是將指定的網絡請求重定向到本地文件。

在 Charles 的菜單中，選擇 “Tools”–>“Map Remote” 或 “Map Local” 即可進入到相應功能的設置頁面。

對于 Map Remote 功能，我們需要分別填寫網絡重定向的源地址和目的地址，對于不需要限制的條件，可以留空。下圖是一個示例，我將所有 ytk1.yuanku.ws（測試服務器）的請求重定向到了 www.yuantiku.com（線上服務器）。

對于 Map Local 功能，我們需要填寫的重定向的源地址和本地的目標文件。對于有一些復雜的網絡請求結果，我們可以先使用 Charles 提供的 “Save Response…” 功能，將請求結果保存到本地（如下圖所示），然后稍加修改，成為我們的目標映射文件。

posted @ 2018-01-11 19:28 木木文閱讀(196012) 評論(1) 收藏舉報

刷新頁面返回頂部

愛木之心

Charles 抓包使用教程

公告