手把手教你流行抓包工具Charles

背景介绍

Charles是一款很实用，界面很友好（至少跟fiddler比起来），功能强大的抓包神器，因为它是基于 java 开发的，所以跨平台，Mac、Linux、Windows下都是可以使用的，并且在Android和iOS设备上通用。它的原理是通过成为电脑或者移动设备的代理截取请求和请求结果达到分析抓包的目的。

windows安装

1、环境背景 
PC：windows10 64位； 
Charles:官网最新版本 Charles4.2.7 ,下载对应的windows 64bit的charles。

下载地址：https://www.charlesproxy.com/latest-release/download.do

2、安装**

https://www.zzzmode.com/mytools/charles/ 

选择对应的版本号，名字随意。下载后会有一个找到charles.jar文件，替换掉你安装的charles目录下lib的charles.jar文件即可。重新打开charles后登陆页面会显示你已经拥有证书。 

替换本地charles.jar文件

macOS: /Applications/Charles.app/Contents/Java/charles.jar

Windows: C:\Program Files\Charles\lib\charles.jar

3.PC端抓包使用

Charles支持抓去http、https协议的请求。
（1）打开charles的首页如下图1所示，找到proxy/windows Proxy,勾选它即可打开，此时已经可以监听PC端的一切网络连接及流量监

（2）这里我们打开google浏览器，后会看到左侧栏中有PC访问的网址和端口，如图2所示：

上图中的7个位置是最常用的几个功能。

 (1) 那个垃圾桶图标，功能是clear，清理掉所有请求显示信息。

 (2)那个望远镜图标，功能是搜索关键字，也可以使用ctrl+f实现，可以设置搜索的范围。

 (3)圆圈中间红点的图标，功能是领抓去的数据显示或者不显示的设置。 这个本人认为是charles工具很方便的一个两点，一般都使其为不显示抓去状态，只有当自己测试的时候的前后，在令其为抓取并显示状态。这样可以快准狠的获取到相关自己想要的信息，而不必在一堆数据请求中去寻找。

(4) 编辑修改功能，可以编辑修改任意请求信息，修改完毕后点击Execute就可以发送一个修改后的请求数据包。

(5)抓取的数据包的请求地址的url信息显示。

(6)抓取的数据包的请求内容的信息显示。

(7) 返回数据内容信息的显示。

显示模式

Charles提供两种不同视图方式

1.structure视图是将网络请求按访问的域名分类；

优点： 可以很清晰的看到请求的数据结构，而且是以域名划分请求信息的，可以很清晰的去分析和处理数据。

 

2.Sequence 视图是将网络请求按访问的时间排序。

优点：可以很清晰的看到全部请求，不用一层一层的去点开，这里是以数据请求的顺序去执行的，也就是说那个请求快就在前面显示。