Charles（Windows/Android）入門使用

一. 介紹以及下載（windows）

Charles是一個HTTP代理/HTTP監視器/反向代理，使開發人員可以查看其機器和Internet之間全部HTTP和SSL/HTTPS流量，這包括請求，響應和HTTP標頭(包含cookies和緩存信息)。下載地址

Charles 主要功能

1. 支持截取HTTP與HTTPS的網絡封包；
2. 支持重發請求，方便後端調試；
3. 支持修改網絡請求參數；
4. 支持網絡請求截獲並動態修改；
5. 支持模擬弱網絡環境測試。

So 容許我來說一個主要功能的第一點，也是調試程序最基本最經常使用的一點（我的看法，勿噴）； 接下來就開始看正文。

二. 安裝及破解

1. 安裝仍是比較簡單的 訪問官網 點擊DOWNLOAD 一頓行雲流水操做，就安裝完成。
2. 爲何要破解呢，Charles是一個收費軟件，若是不破解的話打開應用後一次最多使用30分鐘；固然這樣的結果不是咱們想要的 so 就須要一些特殊手段；
   2.1 破解的話 就是須要在網站上下載 charles.jar 文件替換掉 安裝包內的此文件 破解文件下載地址
   
   2.2 下載完成後在Charles安裝目錄下的lib目錄 找到以前的 Charles.jar 把新的覆蓋粘貼進去 破解完成（未破解的Charles 只能使用半小時 半小時後程序閃退）

三. 下載證書

1. 下載pc證書，打開Charles 點擊Help--SSL Proxying --Install CharlesRoot Certificate 點擊後會出現一個下載證書的頁面
   
2. 點擊安裝證書--當前用戶--存儲到受信任的根證書頒發機構
   

3. 安裝android證書 （小米手機爲例） 電腦執行如下操做
   
   3.1 電腦打開 chls.pro/ssl 網址下載charles-proxy-ssl-proxying-certificate .pem文件；而後使用usb傳輸文件方式下載到手機內；點擊設置--WiFi--高級設置--安裝證書--找到剛纔下載的證書進行安裝；
   3.2 這是題外話，爲何查看blog有的文章說，手機瀏覽器訪問 chls.pro/ssl 也能下載證書，咱們卻用pc下載再拉入手機呢；緣由就是小米手機網站下載的是文件後綴爲.crt的證書，在安裝的時候小米識別不了，沒法安裝；在pc下載的是.pem後綴。
   

4. 注意點：1. Android機型在7.0及以上版本，再也不信任基於用戶的CA證書，恰好我們下載的這個證書就是基於用戶的CA證書，so 關於小程序或者H5頁面沒法抓取請求，固然也是有解決的辦法，下面就不贅述了 給個地址有興趣可自行查看；
   4.1 這第一種方式須要公司Android大佬的配合，就是要Android在配置文件里加一個相似與CA集，信任用戶安裝的證書；
   4.2 第二種的解決方案思路則是先把證書下載到手機內部，而後將手機權限（root），強制將用戶證書轉爲系統證書；

四. 設置代理端口以及過濾請求

1. 回到pc 設置Charles代理服務器的端口 點擊proxy -- proxySetting--設置端口 並啓動
   
2. 啓用http代理，設置能夠抓取的請求；（這裏沒有過濾使用了通配符；稍後說一個簡單的過濾方法。）
   

五. 開始抓包

1. 首先保證Android手機與PC同處於一個局域網之下(一個WiFi) 而後PC執行cmd命令 ipconfig 查看本機ip
   

2. 手機連接WiFi設置代理 ip就是與PC相同的ip 端口就是剛剛我們設置的端口；進入WiFi查看詳情，選擇代理改成手動，輸入上圖的ip，端口就是剛纔我們設置的端口8888；

3. 看效果（下圖中包含一次性過濾請求的方法，比較簡單方便）
   
   3.1 使用方法：若是以上配置都已經完成，就能夠打開Charles 一邊「玩手機」一邊工做了；Charles會記錄下來你在手機作的操做（每一個網絡請求）；而後根據相應的信息分析或者調試；