设置的主界⾯如下:
动态端⼝
启⽤动态端⼝选项来监听动态端⼝,每次查询启动时选择。这样可以避免与计算机上可能运⾏的其他⽹络服务的冲突,包括Charles的其他实例(如果是共享计算机)如果你开的端⼝很多,搞到你⾃⼰都记不清楚了,那么推荐你⽤这个;但是我都是写好⼀个端⼝的,⽐如代理写8888,别的就不会监听这个端⼝了,⽽且为了⼿机⽅便连接,都是使⽤指定好的端⼝。
注意;如果你charles设置了8888的端⼝,别的服务就不能再使⽤这个端⼝号了,否则冲突会发⽣意外的错误;
透明的HTTP代理
透明代理使Charles能够⽀持不⽀持HTTP代理服务器的客户端,或者不知道他们正在使⽤HTTP代理服务器,例如TCP / IP连接由路由器或防⽕墙重定向到Charles。这⾥可以被⼿机连接;
⼿机连接的时候,http代理那⾥写=选⼿动,并填写此时charles的本机地址和上⾯设置的8888端⼝即可;虚拟博物馆
options ⾥主要是设置绕过代理
这⾥可以设置您的浏览器/操作系统遇到哪些域名的时候,使⽤默认⽽不⽤Charles;配置的列表使⽤空格或逗号分隔,并在Charles配置其代理设置时注⼊浏览器。有关详细信息,请参阅操作系统和浏览器特定选项卡。
后⾯系统代理和⽕狐浏览器的就不写了,主要是⼀些开关和配置,因为也不⽤⽕狐,都默认就可以了;
SSL Proxying Srtting
这⾥最常⽤的设置就是第⼀个ssl proxying,这⾥记录了需要捕获哪些ssl的信息; 注意,如果你不在这⾥设置,虽然你安装了ssl的charles证书,你依然⽆法正常捕获;
通过SSL代理,您的浏览器或应⽤程序将收到由Charles签名的证书,⽽不是来⾃远程Web服务器的原始证书。这将在您的浏览器或应⽤程序中触发警告,某些应⽤程序实际上可能会拒绝该连接。
您可以将浏览器或应⽤程序配置为接受Charles的证书;
为在这⾥设置了通配符,表⽰为要捕获记录所有ssl协议的请求和响应;
具体请查看Charles的HTTPS抓包⽅法及原理
access control settings 访问账户设置;
这⾥可以配置连接到charles时的⼀些配置;
这个访问控制确定谁可以使⽤这个charles,长沙县黄兴中学
本机是永远都可以访问的,默认的访问控制列表如果是空的;
意味着除了这台电脑以外,没有任何设备可以使⽤charles。
如果你把下⾯的提⽰开始,未经授权的设备连接时候会提⽰你是否允许;
类似下⾯这种提⽰框
当你⼿机访问的时候,电脑会提⽰的;
这⾥设置后的host,连接时候是⽆需确认的;
external proxy 外部代理设置
有时候您可能需要使⽤⽹络上的代理服务器才能访问Internet。在这种情况下,您需要为Charles配置外部代理。
您可以为每种代理类型配置⾝份验证信息。 Charles⽀持基本⾝份验证和NTLM⾝份验证。对于NTLM⾝份验证,您可以输⼊“域名”选项。
如果您没有配置⾝份验证和外部代理请求认证,Charles会将验证请求传递给浏览器,就像Charles本⾝正在请求⾝份验证⼀样。
排除列表
您可以输⼊绕过外部代理的loacation列表。
该列表是空格分隔的,每个location都是⼀个主机或ip地址与可选端⼝匹配(例如hostname:port),并且⽀持通配符。
请注意:之前的Charles⾃动在排除location列表中进⾏了前缀匹配。
在Charles 3.5中更改了⽀持全局通配符的系统。
Web Inerface
Charles Web Interface
The Web Interface is disabled. You can enable it in the Web Interface Settings in the Proxy menu.
Charles代理设置常⽤步骤
点击Proxy菜单中的代理设置:Proxy Settings
Charles抓包设置代理
大氮肥
如果想要抓包,第⼀件事情,就是把charles设置成为本机和服务端之间的”过滤器”;让所有的⽹络请求全部经过charles,这样就可以捕获并记录到你请求的内容和返回数据了,原理请参照上⾯那张图⽚;需要注意的是,如果你访问的是web,可以把所有请求抓到;但如果你想抓某些应⽤(⽐如⼿机上的应⽤等),应⽤使⽤的某些资源,如果没有向服务器发送请求,⽽是通过调⽤内部资源的⽅式进⾏展现,那么此时charles是抓不到的;验证这个的⽅式很简单,就是把⽹络断掉后,如果还可以继续展现,就是属于调⽤内部资源的,这种时候就不要想着通过抓包⼯具来捕获资源了,他都没有像服务器发起请求,⼿机点烂也抓不到的;
启动 Charles 后,第⼀次 Charles 会询问你是否把Charles设置为系统的代理,如果此时你忽略了这个询问敞⼝,你可以在后期设置的;将Charles 设置成系统代理:选择菜单中的 “Proxy” -> “Mac OS X Proxy/windows proxy” 来将 Charles 设置成系统代理,参考如下,如果Mac 下有管理密码,需要输⼊密码后⽅可进⾏;
将charles设置为chrome的代理
需要注意的是,Chrome 和 Firefox 浏览器并不⼀定使⽤的就是本机,可能是⼀些代理⼯具,⽽ Charles 是通过将⾃⼰设置成代理服务器来完成资源记录的,所以如果你的charles⽆法截取 Chrome 和 Firefox 浏览器的⽹络请求内容,需要在浏览器⾥做下修改。在 Chrome 中设置成使⽤系统的代理服务器设置即可,或者直接将代理服务器设置成 127.0.0.1:8888 也可达到相同效果。
charles⼿机抓包设置和安装证书
charles经常会进⾏⼿机上的⽹页抓包,⽐如去copy别⼈⽹站图⽚或脚本的时候
⼿机抓包的原理,和PC类似,⼿机依靠charles与服务端进⾏对话;
⽬标:把⼿机的⽹络委托给charles进⾏代理;
⼿机抓包设置,需要进⾏3步;
第⼀步,在charles⾥设置允许⼿机联⽹的权限;你需要把charles设置为允许的状态并且设置允许的端⼝号,这样⼿机端才能正常的接⼊;
第⼆步,把⼿机按照charles的IP和端⼝进⾏配置;
第三步,⼿机配对成功后,charles还会弹窗是否允许;(charles虽然开放了端⼝,但并不知道是那⼀台⼿机会配⼊,此窗⼝起到提⽰和安全防护的作⽤;)
上⾯的三步,有点类似HTTP的握⼿原理,双⽅都保证正常通信后,就可以进⾏抓包;
第⼀步:设置charles为允许状态,并设置好接⼊端⼝:
在Charles的菜单栏上选择“Proxy”->“Proxy Settings”,填⼊代理端⼝8888(注意,这个端⼝不⼀定填写8888,也可以写别的端⼝,但是需要记住这个段扩,因为这⾥设置的允许接⼊的端⼝,⼿机端配置的时候需要⽤到),并且勾上”Enable transparent HTTP proxying” 就完成了在Charles上的设置。如下图;
需要到charles的本机IP;
点击HTLP -> local IP Address 可以看到当前的本机IP地址;
当然,你也可以在终端打开查看,⽐如window,cmd下;输⼊ipconfig可以查看本机的IP
此时我们可以看到,charles允许⼿机接⼊的IP和端⼝是 192.168.0.103:8888
此时如果你⼿⼯在浏览器输⼊这个HOST会发现charles会提⽰⼀个窗⼝问你是否允许接⼊;
第⼆部:把⼿机按照charles的IP和端⼝进⾏配置
⼿机链接wifi,wifi的HTTP代理选择⼿动那项(安卓类似)
在iPhone的 “设置”->“⽆线局域⽹“中,可以看到当前连接的wifi名,通过点击右边的详情键,可以看到当前连接上的wifi的详细信息,包括IP 地址,⼦⽹掩码等信息。在其最底部有“HTTP代理”⼀项,我们将其切换成⼿动,然后填上Charles运⾏所在的电脑的IP,以及端⼝号8888
第三步,⼿机配对成功后,charles弹窗询问是否允许
设置好之后,我们打开iPhone上的任意需要⽹络通讯的程序,就可以看到Charles弹出iPhone请求连接的确认菜单
如上图的弹窗,点击允许即可;此时已经配对成功,开始愉快的抓包吧;
⽐如此时,访问
就可以电脑上就抓到访问的资源了;
因为本站⽤的是SSL,所以如果您的charles没有配置过,是抓取不到HTTPS这种加密协议的内容的;吐火罗文
灸架如果需要抓取HTTPS⽹站的资源,请查看Charles的HTTPS抓包⽅法及原理
注意:需要明⽩⼀个可能存在的弊端,如果你把⼿机的上⽹相关事情委托给了charles,那么当charles出错或者没有开启的时候,此时⼿机必定没有办法正常上⽹;这个⼀定要了解,因为很多⼈把⼿机的IP委托给charles进⾏代理后,
第⼆天早晨上本的时候,⼿机wifi会默认链接你常⽤的⾼清度wifi;⽽此时的wifi的设置⾥⾯可能已经委托给charles了,但是此时电脑刚没有开charles或者重启后ip变动等;造成charles⽆法正常使⽤;由此⽽导致了⽆法上⽹的问题;
注意charles此种捕获⽅式,只能捕获发出请求的资源,如果是APP⾥,内部的代码和资源,因为没有向服务器发情请求,所以这是抓不到的;
判断是不是调⽤内部资源,你可以把⼿机的⽹络给断了,如果此时还可以正常的显⽰,说明该资源是写在APP内部的,通过代理的⽅式是抓不到的
Charles的HTTPS抓包⽅法及原理,下载安装ssl/https证书
本⽂的Charles,适应windows/MAC/IOS/Android,避免抓包HTTPS失败和乱码;
⽤的版本是V4.1.2,其它版本原理类似;
charles如果不配置SSL通⽤证书;
会导致HPPTS协议的域名抓取失败/乱码的现象;
现在SSL越来越多,很多博客都上了SSL,⽀付相关的⾏业更是基础配置;
charles配置SSL证书,算起来很简单,操作简洁;
⾸先分析我们需要怎么做?
第⼀步:电脑端安装 Charles 的 CA 证书(必须
charles需要下载安装ssl/https证书,因为charles是作为中间的过滤器使⽤的
这样你就可以访问PC端的https资源了,windows/MAC原理⼀样;
第⼆步:电脑上charles的SSL抓取设置(必须)
charles并不是默认抓取ssl的,所以即使你安装完证书之后,Charles 默认也并不截取 Https的信息,你需要在SSL proxy⾥设置需要抓的域名;
当然如果你想抓取⼿机端的HTTPS相关资源,还需要下⾯的第三步;
(还不会⼿机抓包普通HTTP的,请点击charles⼿机抓包设置)
第三步:⼿机安装SSL证书;
⽆论IOS/Android,都需要安装SSL证书,原理是⼿机的SSL证书与电脑上charles SSL证书对接;
具体的操作⽅法*****
第⼀步:电脑安装SSL证书
选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”,如果设置了安全防护,会ranging输⼊系统的帐号密码。
会让你开始安装charles的证书操作;
默认下⼀步即可;
第⼆步,配置SSL的抓取域名;
你可以单独配置,必须看到某个想要抓取的域名,右键点击“SSL proxying :Enableed”那么当前你设置后的域名,再次访问就可以抓到了;设置如下图
可以看到我上⾯的配置,那个“SSL proxying :Enableed”配置默认就是灰⾊的,这是因为我做了通⽤设置的原因;我是设置为所有的HTTPS协议全部允许捕获;
我的设置如下;
⾸先到proxy – SSL Proxying Settings;
然后选中启⽤SSL代理(Enable SSL Proxying),因为charles的location配置都是⽀持通配符的,所以在HOST⾥设置⼀个”*”就可以
了,port不写;
如果你需要配置某个指定域名,也是在这⾥填写的;
配制特定域名的时候,⼀般port为443(SSL常规为443);
这样,你就可以愉快的抓取到HTTPS的内容了;
第三步:⼿机安装SSL证书(如果你需要抓取⼿机访问的HTTPS⽹站,需要做此设置,但如果你不需要⼿机抓取HTTPS,就没有必要安装了)
和上⾯类似,也是HTLP下⾯的 SSL Proxying,选择”Install Charles Root Certificate on a Mobile Device or remote Browser” (在移动设备或远程浏览器上安装SSL证书)
然后会看到⼀个弹窗,提⽰你该怎么操作
configure your device to use charles as its HTTP proxy on 192.168.10.108.8888,then browse to chls.pro/ssl to download and install the certificate
⼤概的意思是让你把⼿机上的wifi信息设置了 HTTP代理,内容是192.168.10.108.8888;然后⽤浏览器浏览chls.pro/ssl就可以下载并安装证书了;
charles的⼿机上抓取普通HTTP的设置,请参考“”这⾥只是抓取HTTPS的;
上⾯的 192.168.10.108.8888 这是我电脑的IP和设置和设置的端⼝,具体要以你实际的为准;
当你完成⼿机的wifi委托为charles作为代理后;
打开⼿机上的浏览器访问chls.pro/ssl;然后会跳到⼀个安装描述⽂件的地⽅;
直接安装就可以了;
我的已经安装好了,就不再进⾏演⽰了
好了,现在去看看吧,已经可以正常捕获到HTTPS的了;
上⼀章访问我⾃⼰博客的https抓包记录
MacOS系统客户端代理设置
1、左上⽅“苹果”-> 系统偏好设置 -> 选择“⽹络”
2、点击“⾼级” -> 选择“代理”选项卡
3、勾选“Web代理(HTTP)” -> 设置Web代理服务器IP地址和端⼝号
王人唯嘉4、勾选“安全Web代理(HTTP)” -> 设置Web代理服务器IP地址和端⼝号
应⽤场合:
当MacOS客户端与运⾏Charles的主机是同⼀台计算机时,可以通过快捷代理⽅式进⾏设置
操作步骤:
打开Charles,选择“Proxy”菜单中的“macOS Proxy”选项
IOS系统客户端代理设置
1、在IOS⼿机中选择“设置”->“⽆线局域⽹”
2、点击已连接的⽆线⽹络名称
3、在HTTP代理的配置代理中选择“⼿动”
4、输⼊服务器IP地址及端⼝,点击“存储”Android系统客户端代理设置
1、在Android⼿机中选择“设置”->“WLAN”
2、长按已连接的⽆线⽹络名称,点击“修改⽹络”
3、勾选“显⽰⾼级选项”
4、在代理选项中选择“⼿动”
5、输⼊代理服务器IP地址及端⼝,点击“存储”
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议