草帽路飞UU 发表于 2022-11-10 16:01:26

Charles配置和使用手册来看这里

本帖最后由 草帽路飞UU 于 2022-11-10 16:04 编辑

Charles简介



  Charles 是常用的网络封包截取工具, 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。

  Charles 主要功能包括:

  1. 截取 Http 和 Https 网络封包

  2. 支持重发网络请求,方便后端调试

  3. 支持修改网络请求参数

  4. 支持网络请求的截获并动态修改

  5. 支持模拟慢速网络

  主界面介绍



Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 “Sequence”。

  1. Structure 视图将网络请求按访问的域名分类。

  2. Sequence 视图将网络请求按访问的时间排序。

  大家可以根据具体的需要在这两种视图之前来回切换。请求多了有些时候会看不过来,Charles 提供了一个简单的 Filter 功能,可以输入关键字来快速筛选出 URL 中带指定关键字的网络请求。




对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容。如果请求内容是 POST 的表单,Charles 会自动帮你将表单进行分项显示。如果响应内容是 JSON 格式的,那么 Charles 可以自动帮你


将 JSON 内容格式化,方便你查看。如果响应内容是图片,那么 Charles 可以显示出图片的预览。

  夜魅以求

  下载说明

  charles是收费软件,有条件者请选择正规渠道下载并付费授权使用.下载地址:https://www.charlesproxy.com/

  windows端

  笔者开发电脑为mac,windows端没有收藏链接,不过windows端的charles破解版应该很多~

  mac端

  mac端Charles这里可以推荐个下载网站:未来mac下载

  地址: https://mac.orsoon.com/(非广告植入)

  需要付费会员才可以下载,但某宝上代理会员下载的商家很多,一两元可以搞定,费用感觉还行~

  得心应手

  charles基础配置

  以下内容笔者使用mac端charles4.2.8版本进行演示。

  CA证书安装

  安装CA证书是为了抓包https请求,完成SSL的证书验证环节

  1.电脑下载Charles CA证书



2.安装证书并设置为始终信任



访问权限列表-白名单设置

  设置白名单,即设置允许哪些IP可以通过代理进行请求抓包。

  进入Proxy → Access Control settings

  点击add添加运许的IP地址,笔者这里填入了0.0.0.0/0,即允许任意IP。笔者主要用测试手机连接charles代理服务器抓包进行逆向分析,没有其他特殊用途,这里就不限制IP


了。手机连WIFI后IP是通过DHCP随机分发的,设置某个IP作为白名单也不太方便。




charles代理服务器配置

  1. 进入Proxy → proxying settings

  2. 配置代理服务器端口

  Port:8888 默认端口号为8888,若端口被占用需手动更改;笔者8888端口已被其他应用占用,这里改为了8899。

  Enable transparent HTTP proxying(透明HTTP代理):

  透明代理使Charles能够去支持那些不支持HTTP代理服务器的客户端,或者说不知道他们正在使用HTTP代理服务器,例如TCP / IP连接由路由器或防火墙重定向到Charles。




开启https 443端口代理

  基于安全考虑现在的请求接口都是https,http很少见了。因此配置SSL代理来抓包https必不可少。

  1. 进入Proxy → SSL Proxying settings

  2. IP设置为通配符*,代表任意服务器IP,端口设为443,当然端口也可以设置为*;https的默认端口为443,一般来说企业不会去修改它。当然端口配置为*更严谨一些。












页: [1]
查看完整版本: Charles配置和使用手册来看这里