引导者

## Charles 抓包使用指南### 简介Charles 是一款常用的网络抓包工具，它可以拦截、查看和分析 HTTP 和 HTTPS 流量。在 Web 开发和移动应用开发中，Charles 常被用于：- 分析网络请求和响应，排查网络问题。 - 模拟网络环境，例如弱网测试、修改请求参数等。 - 安全测试，例如查看应用程序的网络通信是否安全。### 安装与配置#### 1. 下载安装- 从 Charles 官网下载对应操作系统的安装包并安装。 - [https://www.charlesproxy.com/](https://www.charlesproxy.com/)#### 2. 设置代理-

Charles 代理设置

: 打开 Charles，点击 "Proxy" -> "Proxy Settings"，记录代理端口号，默认是 8888。 -

浏览器代理设置

: 在浏览器中设置代理服务器为本地 IP 地址，端口为 Charles 的代理端口号。 -

手机代理设置

: 将手机连接到与电脑相同的 Wi-Fi 网络，在 Wi-Fi 设置中设置代理为手动，填写电脑的 IP 地址和 Charles 的代理端口号。#### 3. 安装证书 (HTTPS)-

安装 Charles 根证书

: 点击 "Help" -> "SSL Proxying" -> "Install Charles Root Certificate"，按照提示安装证书。 -

信任 Charles 根证书

: 在浏览器和手机的证书管理中，找到 Charles 根证书并设置为信任。 -

手机端安装证书

: 点击 "Help" -> "SSL Proxying" -> "Install Charles Root Certificate on a Mobile Device or Remote Browser"，按照提示在手机浏览器中访问指定地址安装证书。### 抓包与分析#### 1. 开始抓包- 点击工具栏上的 "Start Recording" 按钮开始抓包。#### 2. 查看请求列表- 左侧窗口显示抓取到的所有请求列表，按域名分组。 - 点击请求可以查看详细信息，包括请求头、请求体、响应头、响应体等。#### 3. 过滤请求- 使用过滤器可以只显示特定类型的请求，例如只显示来自某个域名的请求。 - 在 "Filter" 输入框中输入过滤条件，例如 "domain:example.com"。#### 4. 分析请求- 查看请求头和响应头，了解请求和响应的详细信息。 - 查看请求体和响应体，分析数据传输的内容。 - 使用 "Structure" 和 "Sequence" 视图，更直观地查看请求和响应的结构和时序。### 高级功能#### 1. 模拟网络环境-

Throttle Settings

: 点击 "Proxy" -> "Throttle Settings"，可以模拟不同的网络环境，例如 2G、3G、4G 等。 -

Breakpoints

: 可以设置断点，在请求发送或接收时暂停，修改请求或响应内容。#### 2. 重发请求- 选中要重发的请求，点击工具栏上的 "Repeat" 按钮。#### 3. Map 功能- 可以将指定的请求映射到本地文件或另一个 URL 地址。 - 点击 "Tools" -> "Map Mappings"，可以添加、编辑和删除映射规则。### 总结Charles 是一款功能强大的网络抓包工具，熟练掌握 Charles 的使用可以帮助我们更好地进行 Web 开发、移动应用开发和网络安全测试。

注意

: 在使用 Charles 进行抓包时，请确保你的行为合法合规。不要将 Charles 用于非法目的，例如窃取他人隐私信息。

Charles 抓包使用指南

简介Charles 是一款常用的网络抓包工具，它可以拦截、查看和分析 HTTP 和 HTTPS 流量。在 Web 开发和移动应用开发中，Charles 常被用于：- 分析网络请求和响应，排查网络问题。 - 模拟网络环境，例如弱网测试、修改请求参数等。 - 安全测试，例如查看应用程序的网络通信是否安全。

安装与配置

1. 下载安装- 从 Charles 官网下载对应操作系统的安装包并安装。 - [https://www.charlesproxy.com/](https://www.charlesproxy.com/)

2. 设置代理- **Charles 代理设置**: 打开 Charles，点击 "Proxy" -> "Proxy Settings"，记录代理端口号，默认是 8888。 - **浏览器代理设置**: 在浏览器中设置代理服务器为本地 IP 地址，端口为 Charles 的代理端口号。 - **手机代理设置**: 将手机连接到与电脑相同的 Wi-Fi 网络，在 Wi-Fi 设置中设置代理为手动，填写电脑的 IP 地址和 Charles 的代理端口号。

3. 安装证书 (HTTPS)- **安装 Charles 根证书**: 点击 "Help" -> "SSL Proxying" -> "Install Charles Root Certificate"，按照提示安装证书。 - **信任 Charles 根证书**: 在浏览器和手机的证书管理中，找到 Charles 根证书并设置为信任。 - **手机端安装证书**: 点击 "Help" -> "SSL Proxying" -> "Install Charles Root Certificate on a Mobile Device or Remote Browser"，按照提示在手机浏览器中访问指定地址安装证书。

抓包与分析

1. 开始抓包- 点击工具栏上的 "Start Recording" 按钮开始抓包。

2. 查看请求列表- 左侧窗口显示抓取到的所有请求列表，按域名分组。 - 点击请求可以查看详细信息，包括请求头、请求体、响应头、响应体等。

3. 过滤请求- 使用过滤器可以只显示特定类型的请求，例如只显示来自某个域名的请求。 - 在 "Filter" 输入框中输入过滤条件，例如 "domain:example.com"。

4. 分析请求- 查看请求头和响应头，了解请求和响应的详细信息。 - 查看请求体和响应体，分析数据传输的内容。 - 使用 "Structure" 和 "Sequence" 视图，更直观地查看请求和响应的结构和时序。

高级功能

1. 模拟网络环境- **Throttle Settings**: 点击 "Proxy" -> "Throttle Settings"，可以模拟不同的网络环境，例如 2G、3G、4G 等。 - **Breakpoints**: 可以设置断点，在请求发送或接收时暂停，修改请求或响应内容。

2. 重发请求- 选中要重发的请求，点击工具栏上的 "Repeat" 按钮。

3. Map 功能- 可以将指定的请求映射到本地文件或另一个 URL 地址。 - 点击 "Tools" -> "Map Mappings"，可以添加、编辑和删除映射规则。

总结Charles 是一款功能强大的网络抓包工具，熟练掌握 Charles 的使用可以帮助我们更好地进行 Web 开发、移动应用开发和网络安全测试。 **注意**: 在使用 Charles 进行抓包时，请确保你的行为合法合规。不要将 Charles 用于非法目的，例如窃取他人隐私信息。