一篇文章带你精通Charles抓包!

原创 已于 2025-11-10 15:07:56 修改 · 5.8k 阅读 · 53 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#功能测试

于 2024-10-24 16:05:09 首次发布

一、简介安装

Charles是一款代理软件,通过将Charles设置为代理服务,可以用Charles抓取请求数据和结果,也可以转发、伪造数据。Charles的主要特点有:
支持SSL代理,可以抓取分析HTTP和HTTPS请求。
支持流量控制,可以模拟慢速网络以及等待时间较长的请求。
支持AJAX和AMF调试,可以自动将json、xml或Flash Remoting、Flex Remoting信息格式化,方便查看。
支持网络请求转发,方便后端调试。
支持修改网络请求参数,支持网络请求的截获并动态修改。

与Fiddler相比,Charles拓展性更强、功能更强大。Fiddler支持Windows,而Charles支持Windows、Mac、Linux。

本篇文章详细介绍Charles的安装破解、PC端抓包、ios手机抓包、断点、弱网以及在Charles使用过程中常见的一些问题的解决方法。

(1)Charles下载

下载地址: Charles官网地址。根据需要的版本(Mac、Linux、Window),下载安装即可。

(2)获取注册码

a、注册码在线生成器:点击跳转。输入自定义注册名,点击生成注册码。

b、打开Charles,在Help/Register Charles… 弹框输入注册码的名字、key,点击注册。
在这里插入图片描述
c、出现以下弹窗,则证明注册成功:
在这里插入图片描述
在这里插入图片描述

二、PC端抓包

(1)安装证书

如图所示,导出证书。点击安装证书按钮,点击下一步即可。证书存储在 受信任的根证书颁发机构受信任的发布者 都行。
在这里插入图片描述
证书安装成功后,可在电脑设置搜索 管理用户证书查看。
在这里插入图片描述

(2)配置Charles代理

在Proxy/SSL Proxying Settings 配置代理如图。Host :*,Port:443 或 *。一定要把选项勾上!这样配置可以解决抓取不到https和接口返回的乱码的问题。
在这里插入图片描述

(3)抓包

如果以上配置都配好了,则可以在PC端抓取 HTTP/HTTPS的接口了,如果还是抓不到包,可以看下Proxy下的三个开关是否打开。如图是都打开的状态。
在这里插入图片描述
如果三个开关都打开了,还是抓不到包,建议重启Charles!!

三、手机端抓包

以ios为例,安卓类似。

(1)前置条件

电脑和手机必须使用的同一网络。 验证是否在同一网络的方法:
a、手机WiFi详情,查看WiFi ip地址
在这里插入图片描述
b、电脑Win+R输入cmd,Ping wifi的ip地址,如图所示则证明处于同一网络。
·在这里插入图片描述

(2)配置HTTP代理

a、查看Charles的ip和端口号:
在这里插入图片描述

b、手机端wifi详情,打开配置代理,选择手动。
在这里插入图片描述
c、输入对应的ip和端口后,点击保存。
在这里插入图片描述

(3)安装证书

前置条件是确保手机和电脑处于同一网络下后,再进行后面的操作。过程如下:
a、打开Charles会出现如下图的弹窗,第一个按钮是拒绝,第二个按钮是同意。弹窗的大致意思是已尝试从你手机连接Charles,如果你允许就点同意按钮。我们点击同意按钮,如果不小心点到拒绝或关闭弹窗,可以重启Charles,该弹窗又会出现。
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/379c8dd58d5a4a7ba0791786ef839e50.png
Charles查看代理的手机ip:
如果没有出现上一步的弹窗,可以手动加入手机的ip。
在这里插入图片描述

b、手机浏览器输入:chls.pro/ssl ,打开出现下图弹窗,点击允许。如果手机端wifi代理配置正确,没有出现该弹窗,应该是电脑防火墙打开了,需要关闭电脑防火墙。
在这里插入图片描述
如果手机浏览器打不开chls.pro/ssl 网页,关闭wifi,浏览器输入:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt 用数据直接下载证书。

c、手机 设置-通用-VPN与设备管理 查看已下载的证书,点击证书进行安装。
在这里插入图片描述
d、安装成功后,在手机 设置-关于本机-证书信任设置 查看已安装的证书,并打开开关。
在这里插入图片描述

(4)抓ios端的包

完成上述配置,就可以抓取ios手机浏览器+App的http/https请求。

四、Charles常用方法

(1) 弱网测试

Charles的Proxy/Throttle Settings设置弱网参数。节流预设可以选择系统配置好的参数,也可以点击选项自定义编辑。
在这里插入图片描述
开启弱网后主页的小乌龟会高亮,可以再次点击进行关闭/开启弱网。
在这里插入图片描述

(2)断点

a、Charles的Proxy/Breakpoints Settings打开添加断点弹窗。
在这里插入图片描述
b、填写接口信息:
请求方式选择get/post
协议类型可以选择http/https
host:域名
port:端口可空
query:可空
request和response可单选,也可多选
在这里插入图片描述
c、拦截接口响应信息并编辑(以response为例,request同理)。
Charles断点拦截接口成功后如图所示,点击Edit Response可以编辑接口返回信息,然后再点击Execute完成,即可将编辑的响应数据在前端展示。接口一般都有超时处理,所以编辑响应信息动作要快,否则前端会提示超时,修改接口响应信息也会修改失败。
在这里插入图片描述
d、快捷方式断点
选中断点的接口,右键,点击Breakpoints可快捷断点。
在这里插入图片描述

e、开启断点后Charles主页图标也会高亮,点击可进行关闭/开启。
在这里插入图片描述

五、Charles抓包常见问题

(1)使用过Charles抓包,关闭Charles后电脑浏览器提示无网。

在这里插入图片描述
解决方法:
方案一、打开Charles,后台运行。网络恢复正常。
方案二、关闭电脑的代理,网络恢复正常。
在这里插入图片描述

(2)可以抓PC端的包,但抓取不到手机端的包,手机wifi代理配置无误。

**解决方法:**查看电脑的防火墙是否打开,关闭即可。
在这里插入图片描述

(3)手机已连接WiFi,无网。

解决方法:
方案一:PC端打开Charles,网络恢复正常。
方案二:把上述的 三 /(2)/b 步骤中的http代理关闭,网络恢复正常。
在这里插入图片描述

(4) 接口返回乱码。

解决方法:

vmarg.5=-Dfile.encoding=UTF-8

找到Charles安装目录,修改Charles.ini配置文件,如图所示新增:vmarg.5=-Dfile.encoding=UTF-8。然后重启Charles!
在这里插入图片描述
在这里插入图片描述

Charles的安装和使用教程(包含使用Charles进行抓包
北冥同学的成长记录笔记
06-29 2万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
惊呆了,2小时我就学会了Charles抓包的详细教程
MXB_1220的博客
04-09 4118
Charles是一个跨平台的HTTP代理服务工具,可以用来查看HTTP/HTTPS请求和响应的内容。它适用于开发人员、测试人员和网络管理员等多种角色,可以帮助他们了解网站性能瓶颈、调试问题以及优化页面加载速度等。使用Charles可以更好地控制网络流量,从而提高开发效率。Charles是一个功能强大、易于使用的HTTP代理服务器工具,可以用来查看HTTP/HTTPS请求和响应的内容。通过正确地配置Charles代理服务器和设备代理,可以非常方便地抓取设备上的流量,并进行调试和优化。
Mac系统下Charles抓包工具详解与实战配置
最新发布
weixin_33814090的博客
10-15 514
Charles是一款跨平台的HTTP代理调试工具,广泛应用于前端开发、移动测试与后端联调中。它通过将自身置于客户端与目标服务器之间,实现对HTTP/HTTPS请求的实时捕获、查看与修改。其核心能力包括流量监听、请求重构、响应模拟、性能 throttling 及SSL解密等,是开发者深入理解网络通信行为的重要辅助工具。为提升分析效率,Charles允许高度定制化界面。可通过“View”菜单调整:- 显示/隐藏Structure或Sequence面板- 切换深色主题(Dark Mode)
Charles使用以及问题处理
大家一起学编程(python)
02-28 2843
如图,我的是192.168.9.19,端口工具默认为8888,当然也可以在代理中找到代理设置,修改端口号。如图,我的是192.168.9.19,端口工具默认为8888,当然也可以在代理中找到代理设置,修改端口号。如果不需要抓取电脑数据,就可以取消勾选。界面点击help,然后依次点击如图,点击安装,会弹出证书信息,然后点击“安装证书”,点击“下一步”。手机找到对应wifi,打开代理并设置,保存,保存时,电脑会弹出配置通知。答:出现这个情况,证书安装出现问题,进入设置搜索“CA证书”,然后找到证书,并安装。
详细的charles抓包工具的使用教程
m0_61185830的博客
04-10 5068
charles是一个常用的网络代理工具。可以监控,调试和分析网络请求和响应数据,可以截取http和https流量,在代理器和服务器之间建立连接,允许用户便捷地查看和记录网络通信数据,包括url 请求头,响应头部,响应体等信息。这个工具可以干什么:(1)抓取http和https的流量。包括pc端和手机端(2)模拟弱网环境(3)支持mock数据(4)支持breakpoints修改网络请求参数(5)配合SwitchHosts切换不同的环境。
Charles 抓包保姆级教程
帅次的博客
06-06 6516
Charles 是一款功能强大的网络抓包工具,支持 HTTP/HTTPS 流量监控、请求/响应分析、断点调试等功能。本文将从安装到实战抓包,提供完整流程及关键注意事项。
Android 7.0+使用VirtualXposed+Charles进行抓包
蚁景网安学院
07-22 3469
前言最近在对一个app进行测试的时候,尝试抓取数据包,发现以前的使用方法失效了,原因是随着安卓版本的提高,对证书的限制越发严格,而我身边的老机子放在学,不在身边,没得办法,只好研究一下怎...
【愚公系列】《Python网络爬虫从入门到精通》045-Charles的SSL证书的安装
时光隧道
03-08 2万+
在进行网络调试和API测试时,HTTPS协议的普及为数据传输提供了更高的安全性,但同时也给网络抓包来了挑战。为了能够有效地监控和分析加密的HTTPS流量,Charles工具提供了SSL证书的安装功能,使我们能够轻松地解密和查看加密数据的内容。这对于开发者和测试人员来说,尤其是在调试移动应用和Web服务时,显得尤为重要。在本篇文章中,我们将详细讲解如何安装和配置Charles的SSL证书。我们会一步步指导你完成证书的生成、安装和信任设置,确保你能够顺利地捕获和分析HTTPS请求与响应。
【愚公系列】《Python网络爬虫从入门到精通》044-Charles工具的下载与安装
时光隧道
03-07 2万+
在现代软件开发与网络调试中,网络抓包工具的使用变得越来越重要。Charles作为一款功能强大的HTTP代理工具,不仅可以帮助开发者监控和分析网络请求,还能有效地进行API调试、性能测试以及数据抓取等多种操作。无论是在Web开发、移动应用测试,还是在数据分析与爬虫领域,Charles都展现出其不可或缺的价值。在本篇文章Charles工具的下载与安装》中,我们将详细介绍如何下载和安装Charles工具。
测试老鸟整理,Fiddle抓包实战-App数据包抓取,看这一篇就够了...
分享测试知识
10-09 1564
我们在做接口测试的时候有两种情况:第一种是先拿到接口测试规范文档,再去做接口测试。第二种是没有接口文档,只有通过自己抓包。那么说到抓包,就不得不说抓包工具,对于浏览器web端,我们只需要通过F12打开开发者工具便可抓包;但是对于手机端,我们就需要利用抓包工具,比如常用的抓包工具:fiddler、Charles。这里使用的是安卓模拟器,当然如果你喜欢使用真机测试也是可以的。
保姆级,Fiddler抓包辅助-抓取APP端数据包,看这篇就足够了...
m0_70102063的博客
10-31 1762
做接口测试的时候有两种情况:第一种是先拿到接口测试规范文档,再去做接口测试。第二种是没有接口文档,只有通过自己抓包。说到抓包,就不得不说抓包工具,对于浏览器web端,我们只需要通过F12打开开发者工具便可抓包;但是对于手机端,我们就需要利用抓包工具,比如常用的抓包工具:Fiddler、Charles。Fiddler抓包APP端1、下载并安装Fiddler安装:方式很简单,双击下载好的.exe文件,然后选择目录,next,next,完成安装即可。
Charles 抓包使用教程
weixin_44267253的博客
02-27 6734
Charles 抓包使用教程
Charles抓包工具实战教程(完结)
社畜程序员的无聊博客
09-12 1万+
Charles介绍Charles安装和配置Charles实战Charles中文名叫青花瓷是一个基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的特点:跨平台,半免费对比fiddlerCharles能够支持Linux, MacOsCharles支持按域名和按接口查看报文,简洁明了Charles支持反向代理Charles网络限速可选择网络类型Charles可以解析AMF协议清除请求数据开始/取消抓包开/关ssl代理。
Charles抓包
weixin_42333261的博客
03-26 3638
抓包(Packet Capture)是指通过专门的软件工具,捕获和分析计算机网络中传输的数据包的过程。数据在网络上以“帧”或“数据包”的形式传输,每个数据包包含网络通信的各种信息,如源地址、目标地址、协议类型、数据内容等。
Charles抓包App教程
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
charles抓包工具详细教程
small_cutey的博客
10-24 2万+
charles抓包工具详细教程
全网最详细charles抓包工具详细教程,实战教程(细致)
大佬云集技术答疑交流群:743262921(进群暗号:222)
05-13 1万+
一、前言 二、在PC端抓https包 三、在PC端抓https包 四、在移动端抓http包 五、在移动端抓https包 一、前言 charles相当于一个插在服务器和客户端之间的“过滤器” 当客户端向服务器发起请求的时候,先到charles进行过滤,然后charles在把最终的数据发送给服务器 注意:此时charles发给服务器的数据,不一定是客户端请求的数据;charles在接到客户端的请求时可以自由的修改数据,甚至可以直接Block客户端发的请求 服务器接收请求后的返回数据,也会先到charles
抓包工具 Charles
m0_51478572的博客
09-21 2万+
**抓包**(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。抓包也经常被用来进行数据截取等。
charles安卓手机抓包教程(超详细的避坑指南)
热门推荐
qq_45005145的博客
08-12 3万+
charles无法抓取手机https请求?charles证书过期或者手机无法下载证书?超详细的避坑指南,本人亲测有效
Charles抓包工具使用教程精讲
Charles作为一个轻量级的代理服务器工具,无论是对于前端开发者、后端工程师还是QA测试人员,都是一个十分实用的抓包工具。它不仅降低了分析网络问题的门槛,而且在移动设备测试和API调试方面也提供了极大的便利。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kk_ojx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值