charles

一. 简介及安装

1.1  charles的说明

Charles其实是一款代理服务器，通过过将自己设置成系统（电脑或者浏览器）的网络访问代理服务器，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用。安装Charles的时候要先装好Java环境。

Charles的主要功能：

（1）截取Http 和 Https 网络封包。

（2）支持重发网络请求，方便后端调试。

（3）支持修改网络请求参数。

（4）支持网络请求的截获并动态修改。

（5）支持模拟慢速网络。

 

一路按下next即可安装（保证电脑里没有其他charles即可）

二. 连接

1.抓包

由于charles会自动配置浏览器和工具的代理设置，所以说打开工具直接就已经是抓包状态了。直接打开网页就可以了。

 注意：

（1）Charles支持抓去http、https协议的请求，不支持socket。

（网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个socket）

（2）防火墙关掉

点击上方的代理—windows代理

 

 

 

电脑charles客户端下载SSL证书

帮助—SSL代理—安装charles证书

将所有的证书都放入下列存储—受信任的根证书颁发机构—下一步—完成

 

 

 

 2. 抓取的包全部出现unknow的解决方法

 

 代理-SSL代理-启用SSL代理-添加 如图主机和端口都添加*。

 

 

 

 继续：代理-SSL代理-启用SSL代理-添加 如图主机添加*，端口添加443.

如图所示即可完成 解决unknow问题。

如果个别情况出现unknow，可能是本身抓包软件存在个别漏抓问题。可以忽略

三. 功能

从左到右分别为：

（1）清除当前会话
（2）停止记录
（3）开始限流/停止限流
（4）开始断点/停止断点
（5）根据所写内容撰写新请求
（6）重发选定请求
（7）工具
（8）设置

 

1. 显示模式：有结构和序列两种模式
（1）结构模式：可以很清晰的看到请求的数据结构，而且是以域名划分请求信息的，可以很清晰的去分析和处理数据。

 

 （2）序列：可以看到全部请求，这里的结果以数据请求的顺序来显示，可以根据时间、大小等自由排序

 

 

 在线上环境通常有些因为网速慢导致的bug，在本机无法重现，那时候就很抓瞎，模拟网速功能支持对带宽、利用率、往返延迟、字节进行配置，并且支持3G/4G或者其他网络模式。
上方工具栏的代理—限流设置—启用限流

 

 

 

3. 过滤设置

方法一：软件下方的过滤可以进行简单的过滤，在主界面的中部的Filter栏中填入需要过滤出来的关键字。例如我们的服务器的地址是：www.baidu.com,那么只需要在 Filter 栏中填入www.baidu.com即可。

 

方法二：上方工具栏的代理—记录设置—包括—添加

可以对网络请求进行过滤。
然后填入需要监控的协议，主机地址，端口号等。这样就可以只截取目标网站的封包了。

通常情况下，我们使用方法一做一些临时性的封包过滤，使用方法二做一些经常性的封包过滤。

 

方法三：在想过滤的网络请求上右击，选择“Focus”，之后在 Filter 一栏勾选上 Focussed 一项，如下图所示：

这种方式可以临时性的，快速地过滤出一些没有通过关键字的一类网络请求。