使用Charles抓包

時間 2019-11-07

標籤使用 charles 抓包简体版

原文原文鏈接

首發於樊浩柏科學院

Charles 是在 Mac 下經常使用的截取網絡封包的工具（Win 環境也已支持），在移動端開發過程當中，咱們常須要截取網絡包分析服務端的通信協議。Charles 將本身設置成系統的網絡訪問代理服務器，不只能夠提供 SSL 代理，還支持流量的控制、支持重發網絡請求、支持修改網絡請求參數、支持網絡響應截獲並動態修改。html

安裝Charles

從 Charles 的官方網站下載最新的安裝包，下載晚完成安裝便可。瀏覽器

Charles 是付費軟件，固然免費狀態也可使用。可使用以下信息完成註冊：服務器

Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

若是註冊失敗，能夠嘗試這種方法。網絡

設置成系統代理服務器

因爲 Charles 是經過將本身設置成代理服務器來完成封包截取的，因此第一步是須要將 Charles 設置成系統的代理服務器。併發

啓動 Charles 後，菜單中的「Proxy」 -> 「Windos Proxy（或者Mac OS X Proxy）」，來將 Charles 設置成系統代理。以下所示：工具

配置後，就能夠在界面中看到截取的網絡請求。可是，Chrome 和 Firefox 瀏覽器默認並不使用系統的代理服務器設置，因此須要將 Chrome 和 Firefox 設置成使用系統的代理服務器，或者直接設置成地址127.0.0.1：8888。測試

若是 Chrome 已安裝了 Host Switch Plus 插件，則須要暫時關閉。網站

過濾網絡請求

通常狀況下，咱們只須要監聽指定服務器上發送的請求，可使用以下辦法解決：spa

方式1：在主界面「Sequence」 -> 「Filter」欄位置輸入須要過濾的關鍵字便可。例如輸入fanhaobai，則過濾輸出只包含 fanhaobai 信息的請求。
方式2：在 Charles 的菜單欄選擇「Proxy」 -> 」Recording Settings」，並選擇 Include 欄，添加一條永久過濾規則，主要填入須要截取網站的協議、主機地址、端口號。

方式3：右擊須要過濾的網絡請求，選擇「Focus」選項便可。

方式 1 和方式 3 能夠快速地過濾臨時性網絡請求，使用方式 2 過濾永久性網絡請求。插件

截取移動設備網絡包

Charles 除了能夠截取本地的網絡包，做爲代理服務器後，一樣能夠截取移動設備的網絡請求包。

設置Charles

截取移動設備網絡包時，須要先將 Charles 的代理功能打開。在 Charles 的菜單欄上選擇「Proxy」 -> 」Proxy Settings」，填入默認代理端口 8888，且勾選「Enable transparent HTTP proxying」就完成了設置。以下圖所示：

iPhone

首先，經過 Charles 的頂部菜單的「Help」 -> 」Local IP Address」獲取本地電腦的 IP 地址，例如個人本機電腦爲192.168.1.102。

在 iPhone 的」設置「 -> 」無線局域網「中，對當前局域網鏈接設置 HTTP 代理（端口默認爲 8888），以下圖：

設置完成後，打開 iPhone 的任意程序，在 Charles 就能夠彈出鏈接確認窗口，點擊」Allow」便可。

Android

在 Android 上操做同 iPhone，只是某些系統設置方式不一致而已。

截取 Https 包

若是須要截取並分析 Https 協議信息，須要安裝 Charles 的 CA 證書。

本地通訊信息

點擊 Charles 的頂部菜單，選擇「Help」 -> 「SSL Proxying」 -> 「Install Charles Root Certificate」，便可完成證書的安裝。以下圖所示：

建議將證書安裝在」受信任的根證書頒發機構「存儲區。

特別說明，即便安裝完證書後，Charles 默認是不會截取 Https 網絡通信的信息。對於須要截取分析站點 Https 請求，能夠右擊請求記錄，選擇 SSL proxy 便可，如圖所示：

移動設備的通訊信息

若是在 iPhone 或 Android 機器上截取 Https 協議的通信內容，須要手機上安裝相應的證書。點擊 Charles 的頂部菜單，選擇「Help」 -> 「SSL Proxying」 -> 「Install Charles Root Certificate on a Mobile Device or Remote Browser」，而後按照 Charles 的提示的安裝教程安裝便可。以下圖所示：

在上述截取移動設備網絡包爲手機設置好代理後，手機瀏覽器中訪問地址http://chls.pro/ssl，便可打開證書安裝的界面。安裝完證書後，就能夠截取手機上的 Https 通信內容了。注意，一樣須要在要截取的網絡請求上右擊，選擇 SSL proxy 菜單項。

若是 SSL proxy 後出現以下錯誤：

可將證書設置爲信任便可，例如 iPhone 下「設置」 -> 「通用」 -> 「關於本機」 -> 「證書信任設置」下：

模擬慢請求

在作 App 開發調試時，常常須要模擬慢請求或者高延遲網絡，以測試應用在網絡異常狀況變現是否正常，而這使用 Charles 就輕鬆幫咱們完成。

在 Charles 的菜單上，選擇「Proxy」 -> 」Throttle Setting」項，在彈出的窗口中，能夠勾選上「Enable Throttling」，而且能夠設置 Throttle Preset 的類型。以下圖所示：

固然能夠經過「Only for selected hosts」項，只模擬指定站點的慢請求。

修改請求內容

有時爲了調試服務端的接口，咱們須要反覆嘗試不一樣參數的網絡請求。Charles 能夠方便地提供網絡請求的修改和重發功能。只需在該網絡請求上點擊右鍵，選擇「Compose」，便可建立一個可編輯的網絡請求。

咱們能夠修改該請求的任何信息，包括 URL 地址、端口、參數等，以後點擊「Execute」便可發送該修改後的網絡請求。Charles 支持咱們屢次修改和發送該請求，這對於咱們和服務器端調試接口很是方便，以下圖所示：

修改響應內容

有候爲方便咱們調試一些特殊狀況，須要服務器返回一些特定的響應內容。例如數據爲空或者數據異常的狀況，部分耗時的網絡請求超時的狀況等。一般讓服務端配合，構造相應的數據顯得會比較麻煩，這個時候，使用 Charles 就能夠知足咱們的需求。

根據不一樣的場景需求，Charles 提供了 Map 功能、 Rewrite 功能以及 Breakpoints 功能，均可以達到修改服務器返回內容的目的。這三者在功能上的差別是：

Map 功能適合長期地將某一些請求重定向到另外一個網絡地址或本地文件。
Rewrite 功能適合對網絡請求進行一些正則替換。
Breakpoints 功能適合作一些臨時性的修改。

Map功能

Charles 的 Map 功能分 Map Remote 和 Map Local 兩種。Map Remote 是將指定的網絡請求重定向到另外一個網址請求地址，而 Map Local 是將指定的網絡請求重定向到本地文件。在 Charles 的菜單中，選擇「Tools」 -> 」Map Remote」或「Map Local」，便可進入到相應功能的設置頁面。

對於 Map Remote 功能（選中 Enable Map Remote），咱們須要填寫網絡重定向的源地址和目的地址，對於其餘非必需字段能夠留空。下圖是一個示例，我將測試環境t.fanhaobai.com的請求重定向到了生產環境www.fanhaobai.com。