# Charles安装及使用 > Charles 是一个 HTTP 代理 / HTTP监视器 / 反向代理,使开发人员能够查看计算机和网络之间的所有 HTTP 和 SSL / HTTPS 流量。 这包括请求、响应和 HTTP 报头(其中包含 cookie 和缓存信息)。 > > ——[Charles](https://www.charlesproxy.com/) Charles 是 MacOS 上的最常用的抓包工具。 **抓包(packet capture)** 就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。 **Charles 通过将自己设置成系统的网络访问代理服务器**,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 ![image-20200822214531424](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200822214531424.png) ### 主要功能 * 截取 Http、Https、SSL 请求的网络数据。 * 支持**请求重定向**,即请求映射,包括本地映射和远程映射。使用场景:将线上资源映射到本地某个文件夹下,在本地文件(如,css、JavaScript 等文件)代码中调试一些线上才能重现的 bug(即,数据是线上的环境,前端代码在本地,方便在线调试)。 * 支持重发网络请求(用于服务端调试)。 * 支持修改网络请求参数。 * 支持网络请求的劫持并动态修改。 * 支持模拟慢速网络。如,模仿移动设备上的 2G/3G/4G 的访问。 * 支持反向代理。 * 支持 SOCKS 代理 。Socks 代理是基于 Socks 协议的一种代理,也叫全能代理。与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既支持 TCP 协议又支持 UDP 协议。所以 SOCKS 代理服务器比其他类型的代理服务器速度要快得多。 ### Charles的安装 * 安装 JDK:Charles 由 Java开发,需要先安装好 JDK。?? * 安装Charles:[下载安装包](https://www.charlesproxy.com/download/latest-release/) -> 安装。 * 破解:Charles 是付费软件,网上也有破解版下载。也可以用网上热心网友提供的信息完成注册:`Help -> registered` ```shell Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 ``` ### 代理配置 #### 设置系统代理 Charles 通过将自己设置成代理服务器来截取数据。所以使用 Charles 的第一步是将其设置成系统的代理服务器。 点击菜单栏 proxy -> macOS Proxy,打开配置面板: * Proxy Settings:设置端口等参数,端口一般默认 8888。 * Enable transparent HTTP proxying:允许代理 HTTP 请求。 * SSL Proxying Settings:设置允许抓取 https 请求。 该选项需要勾选 `Enable SSL Proxying`,并添加一条 `Location`规则: ![image-20200822223459747](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200822223459747.png) **需要注意的是:** Chrome 和 Firefox 浏览器默认并不使用系统的代理服务器设置,而 Charles 是通过将自己设置成系统的代理服务器来完成封包截取的,所以在默认情况下无法截取 Chrome 和 Firefox 浏览器的网络通讯内容。 以 Mac 下的 Chrome 为例:在 C'hrome 浏览器的地址栏右侧的三个。。。 -> 设置 -> 系统 -> 打开您计算机的代理设置,或者在 MAC 左上角的苹果ICON -> 系统偏好设置 -> 网络偏好设置 -> 高级 -> 代理 打开配置面板。将 【网页代理(HTTP)】 和 【安全网页代理(HTTPS)】 的网页代理服务器的 IP 设置为 Charles 服务的 IP,如:`127.0.0.1` 、`8888`。 ![charles\_04](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_04.jpg) 以 Window(10) 下的 Chrome 为例:在 C'hrome 浏览器的地址栏右侧的三个。。。 -> 设置 -> 系统 -> 打开您计算机的代理设置,或者 windows开始 -> 设置 -> 网络和internet -> 代理 打开配置面板。将 【手动设置代理 】的代理服务器的 IP 设置为 Charles 服务的 IP,如:`127.0.0.1` 、`8888`。 ![image-20200823004801294](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200823004801294.png) #### 设置移动端代理 移动端可以使用 PC 端启动的 Charles 代理服务。(注意:移动端和 PC 端设备必需使用同一 wifi) 移动端配置代理服务器(以 iPhone 为例): * 设置手动代理:设置 -> 无线局域网 -> 【当前连接的 wifi 名】 -> 配置代理,将代理切换为【手动】,写入启动 Charles 服务的 电脑的 IP 和 端口号: * 主机名:查看 Charles 下,help -> Local IP Addresses。 * 端口:查看 Charles 下,Proxy -> Proxy Settings。 ![charles\_18.jpg](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_18.jpg?imageMogr2/thumbnail/!50p) * 安装证书。具体可查看下文【移动端证书安装】 * 打开任意需要网络通讯的程序,可以看到 Charles 弹出请求连接的确认菜单。点击 “Allow” 即可完成设置。 ### 证书安装 #### 系统证书安装 * 安装证书:Charles 下,`help -> SSL Proxying -> Install Charles Root Certificate`。在安装过程中,**需要指定证书的存放位置。** ![](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200822223743327.jpg) * 开启 SSL proxy:Charles 下,proxy -> SSL proxy。Charles 默认也并不截取 Https 网络通讯的信息。如果需要截取 Https 网络请求,需配置该选项。 **注意:** 如果 Charles 安装的证书,没有添加到受信任根证书列表中,Chrome 浏览器访问 https 地址时,会出现如下报错: ![image-20200822223743326](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200822223743326.png) **解决:** 重新安装证书,并将证书添加到受信任根证书列表。 #### 浏览器证书安装 * 安装证书:Charles 下,点击 `Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser`,出现如下提示信息: ![image-20200822232013399](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200822232013399.png) * 根据提示,在浏览器地址栏输入 `chls.pro/ssl` 下载证书。 * 浏览器配置:以 Chrome 为例。在浏览器中输入 `chrome://settings`,找到 `隐藏设置和安全性 -> 更多 -> 管理证书`。 **注意:** 如果证书安装后,还是会出现 ``,可能是浏览器没有信任某种请求方式。比如:`methods: connect`。 **注意:** 如果浏览器没有安装证书,则 Charles 抓取 Chrome 浏览器的 Https 请求,可能会出现 `` 异常: ![image-20200822220635203](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200822220635203.png) #### 移动端证书安装 **IOS 客户端** 1. 打开 Charles,选择 `help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser`。 2. 移动端设备代理配置好后,打开 Safari,访问 `chls.pro/ssl` 下载证书。如果无法访问 `chls.pro/ssl`,尝试用 `http://chls.pro/ssl` 或 `https://chls.pro/ssl`。 3. 证书下载下来是一个 `*.pem` 的文件,**重命名为 `*.crt` 文件**,不然无法安装。有的浏览器直接下载下来就是 `*.crt` 文件,看运气。 4. 点击文件,安装证书。手机提示「此网站正尝试打开“设置”已向您显示一个配置描述文件。您要允许吗?忽略|允许」,选择允许,安装描述文件,并信任。 5. iOS10.3 以上的手机需要在,设置 → 通用 → 关于本机 → 证书信任设置→ charles proxy CA 证书,添加信任。 **Android 客户端** Android 机,可能无法自动安装,可以手动安装。安卓手机类型众多,所以有些不太一样。 以 oppo R11 为列:设置 -> 其他设置 -> 安全与隐私 -> 从存储设备安装证书,找到下载的证书文件。 **方法一:** 1. 打开 Charles,选择 `help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser`。 2. 设置手机代理,打开浏览器,输入网址 `chls.pro/ssl`。 3. 手机弹出提示『安装配置描述文件。您要允许吗?忽略|允许』,选择允许。 **方法二:** 1. 打开 Charles,选择 `help -> SSL Proxying -> Save Charles Certificate`,将证书导入到手机中。 2. 导入后直接点击安装证书即可。 3. 如果提示无法打开,需要进入手机 `设置 -> 更多设置 -> 系统安全 -> 从存储设备安装 -> 选择charles.pem`,点击高级,安装证书。 ### Charles使用 ![image-20200823113325508](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200823113325508.png) #### 过滤网络请求 对网络请求进行过滤,有以下几种办法: \*\*方法一:\*\*在主界面的中部的 `Filter` 栏中填入需要过滤出来的关键字。 \*\*方法二:\*\*在 Charles 的菜单栏选择 `Proxy -> Recording Settings`,然后选择 `Include` 栏,选择添加一个项目,然后填入需要监控的协议、主机地址、端口号。适用经常性的封包过滤。 \*\*方法三:\*\*在想过滤的网络请求上右击,选择 `Focus`。 ![image-20200823003432283](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200823003432283.png) #### 模拟慢速网络(Throttle Setting) 移动开发中,常常需要模拟慢速网络或者高延迟的网络,以测试在移动网络下,应用的表现是否正常。 在 Charles 的菜单上,选择 `Proxy -> Throttle Setting` 项,在配置面板中,勾选 `Enable Throttling` ,修改 `Throttle Preset` 的选项。 如果只想模拟指定网站的慢速网络,可以勾选的 `Only for selected hosts` 项,添加指定的 hosts: ![charles\_08](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_08.jpg) #### 重发网络请求 有时为调试服务器的接口,需要反复尝试不同参数的网络请求。Charles 可以方便地提供网络请求的修改和重发功能。只需要在以往的网络请求上点击右键,选择 `Edit` ,即可创建一个可编辑的网络请求。 可以修改请求的任何信息,包括 URL 地址、端口、参数等,之后点击 `Execute` 即可发送该修改后的网络请求。 ![charles\_09](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_09.jpg) #### 服务器压力测试(Repeat) 使用 Charles 的 Tools -> Repeat 功能来简单地测试服务器的并发处理能力。 在需要测试的网络请求上右击,然后选择 「Repeat Advanced」菜单项,如下所示: ![](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_10.jpg) #### 请求重定向(Map) Map 功能适合长期地将某一些请求重定向到另一个网络地址或本地文件。 Charles 的 Map 功能分 `Map Remote` 和`Map Local`两种,顾名思义,`Map Remote` 是将指定的网络请求重定向到另一个网址请求地址,`Map Local` 是将指定的网络请求重定向到本地文件。 **Map Remote** 在 Charles 的菜单中,选择 `Tools -> Map Remote` 进入配置面板,填写网络重定向的源地址和目的地址(不需要限制的条件可留空)。 比如,将所有 192.168.188.98:9600(本地服务器)的请求重定向到了 192.168.190.47(其他服务器): ![image-20200823015640912](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200823015640912.png) **注:** path 参数,前面必需加 '/'。 **注意:** Map remote 可解决跨域问题。但 localhost 域名不会被拦截,可改用192.168.xxx.xxx。如果是通过 cookie 中的 token 判断登录,需要手动在 cookie 中设置 token。 **Map Local** 在 Charles 的菜单中,选择 `Tools -> Map Local` 进入配置面板,填写的重定向的源地址和本地的目标文件。 对于有一些复杂的网络请求结果,可以先使用 Charles 提供的 `Save Response…` 功能,将请求结果保存到本地,然后稍加修改,成为本地环境下的目标映射文件。比如,将一个远程网络请求通过映射到一个本地文件中: ![charles\_11](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_11.jpg) **实用场景:** 线上数据原因导致异常,测试环境或本地无法重现,而线上的 JavaScript 是压缩过的,debug 比较困难。这时候,可以访问线上出错的页面,然后将 JavaScript 资源的请求重定向到本地对应的未压缩的 JavaScript 文件。 **注意:** 使用中有一个潜在的问题,就是其返回的 Http Response Header 与正常的请求并不一样。这个时候如果客户端校验了 `Http Response Header` 中的部分内容,就会使得该功能失效。解决办法是,使用下面提到的 Rewrite 功能,将相关的 Http 头 Rewrite 成希望的内容。 #### 重写请求/响应数据(Rewrite) Rewrite 功能适合对某一类网络请求进行一些正则替换,以达到修改结果的目的。 ![image-20200823113136228](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200823113136228.png) #### 重写请求/响应数据(临时)(Breakpoints) Rewrite 功能适合做批量和长期的替换,Breakpoints 功能则适合做一些临时性的修改。 Breakpoints 功能类似在调试工具中设置断点,当指定的网络请求发生时,Charles 会截获该请求,然后在 Charles 中临时修改网络请求的返回内容。常用于只想临时修改一次网络请求结果,当然,使用 Rewrite 功能也可以达到目的,但是过于麻烦。 在 Charles 的菜单中,选择 `proxy -> Breakpoint Settings` 进入配置面板,完成配置后,接口调用时会进入暂停状态,此时,允许修改请求信息。修改后,点击 `Execute` 则可以让网络请求继续进行。 ![image-20200823113008659](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200823113008659.png) ![image-20200823011245784](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/image-20200823011245784.png) **注意:** 使用 Breakpoints 功能将网络请求截获并修改过程中,\*\*整个网络请求的计时并不会暂停,\*\*所以长时间的暂停可能导致客户端的请求超时。 ### 正向/反向代理 #### 正向代理 客户端想从目标服务器请求资源数据,但是其本身不能直接请求目标服务器,只能通过 proxy 服务器才能拿到。也就是,客户端向目标服务器请求数据,实际上是向 proxy 服务器发起请求,再由 proxy 服务器向目标服务器发起请求,并将响应数据返回给客户端。这种情况,客户端是明确知道最终要访问的是谁。 正向代理典型的案例是**翻墙**。 #### 反向代理 客户端发起请求时,并不知道最终是访问哪一台。它想访问的就是 Proxy 服务器,并且让 Proxy 服务器来决定请求的数据来源哪台服务器。实际上,proxy 服务器接收用户请求时,会转发到服务器中的随机(算法)某一台。这种情况,客户端不知道,也不关心最终访问的是谁。 反向代理典型的案例是**负载均衡**。 #### 反向代理配置(reverse proxies) Charles 的反向代理功能允许将本地的端口映射到远程的另一个端口上,在 Charles 的菜单中,选择 `proxy -> reverse proxies` 进入配置面板: ![charles\_14](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_14.jpg) #### 解决与代理服务器的冲突(External Proxy Settings) shadowsocks 类的代理软件,会对 charles 造成影响。 \*\*Charles 的原理是把自己设置成系统的代理服务器,\*\*但是在国内,由于工作需要,常常需要使用 Google 搜索,所以大部分程序员都有自己的翻墙软件,而这些软件的基本原理,也是把自己设置成系统的代理服务器,来做到透明的翻墙。 为了解决两者冲突,在 Charles 的 `External Proxy Settings` 中,设置翻墙的代理端口以及相关信息。同时,也要其他代理服务器的自动设置,使其不主动修改系统代理,避免 Charles 失效。 ![charles\_16](https://my-files-1259410276.cos.ap-chengdu.myqcloud.com/md_images/charles_16.jpg) ### 常见问题 #### Https链接无法访问 * 没有开启 `SSL Proxying Setting -> enable SSL Proxying` ,或者其中的 `location` 规则没加。 * 系统证书没有安装到根证书信任列表中。 **解决:** 参考上文【证书安装】。 #### 抓包请求出现 `` 证书没有安装,或者证书没有添加到信任列表中。 **解决:** 参考上文【证书安装】。 ### 参考资料 [Charles安装与使用](https://www.jianshu.com/p/a9531405526d) [踩坑记:Charles 打不开 HTTPS ,显示您的连接不是私密连接](https://www.jianshu.com/p/7d3557abcf53) [Charles问题之Windows10下抓取https包,出现unknown](https://www.jianshu.com/p/0c95595e928d) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://lizh.gitbook.io/knowledge/tech/05charles-an-zhuang-ji-shi-yong.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.