Part1背景

Charles 是一个 HTTP 和 SOCKS 代理服务器。代理请求和响应使 Charles 能够在请求从客户端传递到服务器时检查和更改请求，以及从服务器传递到客户端时的响应。

Part2抓包

1PC端抓包

1. 选择菜单中的 Proxy -> Mac OS X Proxy
2. 确保 Charles 处于 Start Recording 状态。

2移动端抓包

1. 手机和电脑在同一个网络：
2. 电脑关掉防火墙，打开 Charles 的代理：Proxy -> Proxy Settings 弹窗，填入代理端口(端口默认为 8888，不用修改)，勾选 Enable transparent HTTP proxying。wifi里找到代理，选择手动，填写IP地址，端口8888

3HTTPS抓包

pc端证书下载安装： Help -> SSL Proxying -> Install Charles Root Certificate

• 方式一：直接下载

• 方式二：如果下载不了，去官方下载

移动端证书下载安装： Help -> SSL Proxying - Install Charles Root Certificate on a Mobile Device。然后会弹出下面的提示。

1. 手机浏览器输入：chls.pro/ssl
2. 下载后打开手机设置-通用-描述文件与设备管理，选择配置描述文件，选择信任即可，看到已验证就行。
3. 最后手机设置-通用-关于手机-证书信任设置，选择开就可以使用HTTPS抓包了。

注意：手机和电脑的证书的版本需要对应。 你手机本来就有1个是旧版本的，但是电脑连得是新版本，也要重新下载。

为什么要安装证书

如果是HTTP请求，因为数据本身没有加密，所以请求内容和返回结果是直接展示的。 但HTTPS对数据进行了加密处理，所以Charles面对客户端，把自己伪装成服务器，对服务器把自己伪装成客户端。

• Charles拦截客户端的请求，伪装成客户端向服务器进行请求，服务器向“客户端”（实际上是Charles）返回服务器的CA证书;
• Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。（这一步，Charles拿到了服务器证书的公钥）;
• 客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）;
• Charles拦截客户端的响应，用自己的私钥解密对称密钥，然后用服务器证书公钥加密，发送给服务器。（这一步，Charles拿到了对称密钥）;
• 服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应;
• Charles拦截服务器的响应，替换成自己的证书后发送给客户端;
• 当然，如果用户不选择信任安装Charles的CA证书，Charles也无法获取请求内容。还有一种，如果客户端内置了本身的CA证书，这时如果Charles把自己的证书发送给客户端，客户端会发现与程序内的证书不一致，不予通过，此时Charles也是无法获取信息的。

Part3基础设置

工具导航栏 Charles 顶部为菜单导航栏，菜单导航栏下面为工具导航栏。视图如下图所示：

• 清除捕获到的所有请求
• 红点状态说明正在捕获请求，灰色状态说明目前没有捕获请求。
• 灰色状态说明是没有开启网速节流，绿色状态说明开启了网速节流。
• 灰色状态说明是没有开启断点，红色状态说明开启了断点。
• 编辑修改请求，点击之后可以修改请求的内容。
• 重复发送请求，点击之后选中的请求会被再次发送。
• 验证选中的请求的响应。
• 常用功能，包含了 Tools 菜单中的常用功能。
• 常用设置，包含了 Proxy 菜单中的常用设置。

• structure 按照域名划分
• sequence 按时间排序
• 太多了可以看工具栏底下按照Filter筛选

Part4使用指南

4Proxy

• Proxy 菜单包含以下功能：
• Start/Stop Recording：开始/停止记录会话。
• Start/Stop Throttling：开始/停止节流。
• Enable/Disable Breakpoints：开启/关闭断点模式。
• Recording Settings：记录会话设置。
• Throttle Settings：节流设置。
• Breakpoint Settings：断点设置。
• Reverse Proxies Settings：反向代理设置。
• Port Forwarding Settings：端口转发。
• Windows Proxy：记录计算机上的所有请求。
• Proxy Settings：代理设置。
• SSL Proxying Settings：SSL 代理设置。
• Access Control Settings：访问控制设置。
• External Proxy Settings：外部代理设置。
• Web Interface Settings：Web 界面设置。

Recording Settings(记录会话设置)

Recording Settings 有 Options、Include、Exclude 三个选项卡：

• Options：通过 Recording Size Limits 限制记录数据的大小。当 Charles 记录时，请求、响应头和响应体存储在内存中，或写入磁盘上的临时文件。有时，内存中的数据量可能会变得太多，Charles 会通知您并停止录制。在这种情况下，您应该清除 Charles 会话以释放内存，然后再次开始录制。在录制设置中，您可以限制 Charles 将记录的最大大小; 这根本不会影响你的浏览，Charles 仅会停止录制。
• Include：只有与配置的地址匹配的请求才会被录制。
• Exclude：只有与配置的地址匹配的请求将不会被录制。

或者用Focus进行快速过滤

Throttle Settings(节流设置)

模拟弱网环境

• Bandwidth：带宽
• Utilistation：利用百分比
• Round-trip：往返延迟
• MTU：字节

Breakpoint Settings(断点设置)

点击Charles菜单，勾选Proxy，打开Breakpoint settings对话框，设置charles断点。

Windows Proxy(记录计算机上的所有请求)

抓取电脑的请求，勾选 Windows Proxy，如果只需要抓取移动端请求，则取消勾选这个选项。

Proxy Settings(代理设置)

设置代理默认端口号

SSL Proxy Settings(SSL 代理设置)

勾上 Enable SSL proxying 就完成了在 Charles 上的 SSL 代理设置。之后也可以选择 Add，然后填入需要监控的 Host 和 Port 信息，这样就达到了针对某个域名启用 SSL 代理的目的。

5Tools

Tools 菜单包含以下功能：

• No Caching Settings：禁用缓存设置。
• Block Cookies Settings：禁用 Cookie设置。
• Map Remote Settings：远程映射设置。
• Map Local Settings：本地映射设置。
• Rewrite Settings：重写设置。
• Black List Settings：黑名单设置。
• White List Settings：白名单设置。
• DNS Spoofing Settings：DNS 欺骗设置。
• Mirror Settings：镜像设置。
• Auto Save Settings：自动保存设置。
• Client Process Settings：客户端进程设置。
• Compose：编辑修改。
• Repeat：重复发包。
• Repeat Advanced：高级重复发包。
• Validate：验证。
• Publish Gist：发布要点。
• Import/Export Settings：导入/导出设置。
• Profiles：配置文件。
• Publish Gist Settings：发布要点设置。

Map映射：

• Map Remote Settings：远程映射设置。
• Map Local Settings：本地映射设置。

Charles 的 Map 功能分 Map Remote 和 Map Local 两种，顾名思义，Map Remote 是将指定的网络请求重定向到另一个网址请求地址，Map Local 是将指定的网络请求重定向到本地文件。

Map Remote Settings使用： 图示，将所有 www.c**.com 的请求重定向到了 www.58**.com

（有些比较复杂的网络请求），可以将请求结构保存到本地，然后再使用Map Local Settings(本地映射)的文件。

Rewrite

Rewrite功能适合对某一类网络请求进行一些正则替换，以达到修改结果的目的。 可以重写接口所有元素的内容：header、host、url、path、query param、response status、body。

6Charles功能总结

• 截取 Http 和 Https 网络封包。
• 支持重发网络请求，方便后端调试。
• 支持修改网络请求参数。
• 支持网络请求的截获并动态修改。
• 支持模拟慢速网络。
• Structure 视图将网络请求按访问的域名分类。
• Sequence 视图将网络请求按访问的时间排序。
• Map 功能适合长期地将某一些请求重定向到另一个网络地址或本地文件。
• Rewrite 功能适合对网络请求进行一些正则替换。
• Breakpoints 功能适合做一些临时性的修改。

作者简介

贾逊雅：行走在路上的可可酱