charles使用教程指南（抓包工具）

0x01 前言：

Charles是一款抓包修改工具，相比起burp，charles具備界面簡單直觀，易於上手，數據請求控制容易，修改簡單，抓取數據的開始暫停方便等等優點！下面來詳細介紹下這款強大好用的抓包工具。

0x02 下載與安裝

首先是工具下載和安裝 首先須要下載java的運行環境支持（通常用burp的人確定也都有裝java環境）。裝好java環境後，能夠直接去百度搜索並下載charles的破解版，下載到破解版以後，裏面通常會有註冊的jar文件，而後註冊後就能夠永久使用了（ps：不註冊的話，每次使用30分鐘，工具就會自動關閉）。

0x03 PC端抓包

下面是pc端的抓包使用狀況 Charles支持抓去http、https協議的請求，不支持socket。

而後charles會自動配置IE瀏覽器和工具的代理設置，因此說打開工具直接就已是抓包狀態了。 這裏打開百度抓包下，工具界面和相關基礎功能以下圖所示：

 

上圖中的7個位置是最經常使用的幾個功能。

1 那個垃圾桶圖標，功能是clear，清理掉全部請求顯示信息。

2 那個望遠鏡圖標，功能是搜索關鍵字，也可使用ctrl+f實現，能夠設置搜索的範圍。

3 圓圈中間紅點的圖標，功能是領抓去的數據顯示或者不顯示的設置。 這個本人認爲是charles工具很方便的一個兩點，通常都使其爲不顯示抓去狀態，只有當本身測試的時候的先後，在令其爲抓取並顯示狀態。這樣能夠快準狠的獲取到相關本身想要的信息，而沒必要在一堆數據請求中去尋找。

4 編輯修改功能，能夠編輯修改任意請求信息，修改完畢後點擊Execute就能夠發送一個修改後的請求數據包。

5 抓取的數據包的請求地址的url信息顯示。

6 抓取的數據包的請求內容的信息顯示。

post請求能夠顯示form形式，直觀明瞭。

7 返回數據內容信息的顯示。

其中五、六、7中都有各類形式的數據顯示形式，其中raw是原始數據包的狀態。

0x04 顯示模式

charles抓包的顯示，支持兩種模式，Structure和Sequence，其優勢分別以下。

Structure形式以下圖 優勢：能夠很清晰的看到請求的數據結構，並且是以域名劃分請求信息的，能夠很清晰的去分析和處理數據。

Sequence形式以下圖 優勢：能夠很清晰的看到所有請求，不用一層一層的去點開，這裏是以數據請求的順序去執行的，也就是說那個請求快就在前面顯示。

具體要說兩種形式哪一個更好，這個就是見仁見智了。本人比較喜歡第二種，粗礦豪放！

0x05 移動APP抓包

這裏相比其餘抓包軟件來講要簡單的多了，具體步驟以下：

1 使手機和電腦在一個局域網內，不必定非要是一個ip段，只要是同一個漏油器下就能夠了，好比電腦鏈接的有線網ip爲192.168.16.12，而後手機連接的wifi ip爲192.168.1.103，可是這個有線網和無線網的最終都是來自於一個外部ip，這樣的話也是能夠的。

2 下面說說具體配置，這裏電腦端是不用作任何配置的，可是須要把防火牆關掉（這點很重要）！

而後charles設置須要設置下容許接收的ip地址的範圍。 設置首先要進入這個位置 Proxy - Access Control Settings 而後若是接收的ip範圍是192.168.1.xxx的話，那麼就添加並設置成192.168.1.0/24 若是所有範圍都接收的話，那麼就直接設置成0.0.0.0/0

而後若是勾選了Proxy - Windows Proxy 的話，那麼就會將電腦上的抓包請求也抓取到，若是隻抓手機的話，能夠將這個設置爲不勾選。

3 接下來下面是手機端的配置

首先利用cmd - ipconfig命令查看本身電腦的ip地址

而後在手機端的wifi代理設置那裏去進行相關的配置設置。

這裏的代理服務器地址填寫爲電腦的ip地址，而後端口這裏寫8888（這個是charles的默認設置），若是本身修改了就寫成本身所修改的端口就能夠了。

4 好了，這樣就配置完成就大功告成了！下面打開UC瀏覽器或者其餘東西，隨便訪問個網頁看有沒有抓取到數據就能夠了（我這裏是直接訪問的新浪新聞首頁）。

0x06 其餘經常使用功能

相信上面介紹的那些你已經學會了吧，下面再說說charles的一些其餘經常使用的功能

選擇請求後，右鍵能夠看到一些經常使用的功能，這裏說說Repeat 就是重複發包一次。 而後Advanced Repeat就是重複發包屢次，這個功能用來測試短信轟炸漏洞很方便。

還有好比說修改referer測試CSRF漏洞，修改form內容測試XSS，修改關鍵的參數測試越權，修改url、form、cookie等信息測試注入等，都很是方便。

好了，這款工具的介紹就到這裏了，相信這款方便好用的工具，之後確定會被更多的人使用到的。

0x07 charles使用問題彙總

Charles是一款很好用的抓包修改工具，可是若是你不是很熟悉這個工具的話，確定會遇到各類感受很莫名其妙的情況，這裏就來幫你一一解答。

1 爲何下載了不能用啊？打不開啊。

由於charles是須要java環境才能運行的，須要先安裝java環境才能夠。

2 爲何我用着用着就自動關閉了？大概30分鐘就會關閉一次。

由於charles若是沒有註冊的話，每次打開後就只能喲個30分鐘，而後就會自動關閉，因此最好在使用前先按照說明去進行工具的註冊操做。

3 爲何我在操做的時候有時候就直接工具就界面卡住死了，關都關不掉，只能用任務管理器才能夠關掉？

這個的確是charles這個工具的一個bug，開始用的時候，我也很噁心，並且常常悲劇，可是如今也有相應的解決辦法了，下面那樣操做就能夠了。

首先隨便抓些包，要求有圖片的請求。

而後選中一個圖片的請求，而後分別點擊 Response - Raw 而後那裏會加載其中的內容，而後加載完畢後，再去隨便操做就能夠了，就不會在悲劇的直接工具卡死掉了。。。

4 爲何用了charles後，我就上不了網頁了，可是qq能夠。

由於若是charles是非正常狀態下關閉的話，那麼IE的代理就不會被自動取消，因此會致使這種狀況。

解決辦法：

第一種：直接打開charles，而後再正常關閉便可。 第二種：去將IE瀏覽器代理位置的勾選去掉。

5 爲何我用charles不能抓到socket和https的數據呢？

首先，charles是不支持抓去socket數據的。 而後，若是抓不到https的數據的話，請查看你是否是沒有勾選ssl功能。 Proxy - Proxy Settings - SSL 設置

6 爲何我用charles抓取手機APP，什麼都是配置正確的，可是卻抓不到數據。

首先，請確保電腦的防火牆是關閉狀態，這個很重要。

若是，防火牆關了仍是不行，那麼請把手機wifi斷掉後從新鏈接，這樣通常就能夠解決問題了。 若是以上方法仍是不行的話，那麼請將手機wifi位置的ip地址設置成靜態ip，而後重啓charles工具。

7 抓包後發現form中有些數據顯示是亂碼怎麼辦？

請在Raw模式下查看，Raw模式顯示的是原始數據包，通常不會由於編碼問題致使顯示爲亂碼。

8 我用charles抓手機app的數據，可是同時也會抓去到電腦端的數據，能夠設置嗎？

能夠，設置位置在Proxy - Windows Proxy ，勾選表示接收電腦的數據抓包，若是隻想抓去APP的數據請求，能夠不勾選此功能。

9 爲何我用IE能夠抓到數據，可是用360或者谷歌瀏覽器就不行？

請確保360或者谷歌的代碼設置中是否是勾選設置的是 使用IE代理。

10 想要複製粘貼某些數據的話，怎麼辦，右鍵沒有相應功能啊？

請直接使用Ctrl +C 和 Ctrl+V 便可。