1.概述

Charles是目前最強大的http調試工具，在界面和功能上遠勝于Fiddler，同時是全平臺支持，這么好用的軟件可惜就是收費的，網上是有破解版的Charles，學習交流可下載。

2.安裝

首先需要下載java的運行環境支持。裝好java環境后，可以直接去百度搜索并下載charles的破解版，下載到破解版之后，里面一般會有注冊的jar文件，然后注冊后就可以永久使用了（ps：不注冊的話，每次使用30分鐘，工具就會自動關閉），下載鏈接中是 V3.6版(http://pan.baidu.com/s/1h7xFL)，最新版本是V3.8.3沒有破解包，所以不要升級到最新版。

3. 顯示模式

charles抓包的顯示，支持兩種模式，Structure和Sequence。

(1) Structure形式如下圖 優點：可以很清晰的看到請求的數據結構，而且是以域名劃分請求信息的，可以很清晰的去分析和處理數據。

(2) Sequence形式如下圖 優點：可以看到全部請求，這里的結果以數據請求的順序來顯示，最新的請求顯示在最下面

綜上，兩種形式各有千秋，structure 適合對單一系列的訪問請求從宏觀上進行把握，可以快速定位。sequence 適合精確定位內容，因為每條sequence 都有size，status等屬性信息，方便快速定位這條結果的價值，樓主一般兩者一起使用。

4.PC端抓包

Charles支持抓去http、https協議的請求，不支持socket。

charles會自動配置瀏覽器和工具的代理設置，所以說打開工具直接就已經是抓包狀態了。

下圖顯示的是Charles的主界面：

上圖中的幾個小圖標是最常用的幾個功能。

1 垃圾桶圖標，功能是clear，清理掉所有請求顯示信息。?
.?
2. 望遠鏡圖標，功能是搜索關鍵字，也可以使用ctrl+f實現，可以設置搜索的范圍。

.?
3 圓圈中間紅點的圖標，功能是領抓去的數據顯示或者不顯示的設置。 這個本人認為是charles工具很方便的一個，一般都使其為不顯示抓取狀態，只有當自己測試的時候的前后，在令其為抓取并顯示狀態。這樣可以快準狠的獲取到相關自己想要的信息，而不必在一堆數據請求中去尋找。

4 那個小鉛筆是編輯修改功能，可以對下圖中的請求信息進行修改，修改完畢后點擊Execute就可以發送一個修改后的請求數據包。如下圖，博主把cookies刪掉了

5 抓取的數據包的請求地址的url信息顯示。一般也可以直接在條目上右鍵copy url 在瀏覽器中查看。

6 抓取的數據包的請求內容的信息顯示。?

7 返回數據內容信息的顯示。?

解析后的JSON數據：?

其中5、6、7中都有各種形式的數據顯示形式，其中raw是原始數據包的狀態。

5.移動應用抓包

這是博主應用最多的地方，除了手機端需要對http proxy 進行下設置，其他使用和PC端抓包基本類似，具體步驟如下：

手下手機和電腦必須在一個局域網內，不一定非要是一個ip段，只要是同一個路由器下就可以了，比如電腦連接的有線網ip為192.168.16.12，然后手機鏈接的wifi ip為192.168.1.103，但是這個有線網和無線網的最終都是來自于一個外部ip，這樣是可以的。?
.

具體配置，電腦端不用做任何配置，但是需要把防火墻關掉（這點很重要）！?
charles需要設置下代理端口：進入Proxy，點擊Proxy Setting, 端口設置為8888（一般默認為這個）

3 手機端配置?
首先進入終端，執行 - ifconfig命令查看自己電腦的ip地址,然后在手機端的wifi代理設置那里去進行相關的配置設置。如下圖，在手機wifi 的Http Proxy -> Manual進行設置，server與電腦ip相同，端口同Charles設置：

4 好了，這樣就配置完成就大功告成了，打開百度外賣就可以愉快的進行抓包了。

5.注意，使用完Charles之后，要點擊off，關閉手機端設置，要不然，手機會出現訪問異常的情況。

6.其他技能

相信上面介紹的那些你已經學會了吧，下面再說說charles的一些其他常用的功能

選擇請求后，右鍵可以看到一些常用的功能，這里說說Repeat 就是重復發包一次。 然后Advanced Repeat就是重復發包多次，這個功能用來測試短信轟炸漏洞很方便。

還有比如說修改referer測試CSRF漏洞，修改form內容測試XSS，修改關鍵的參數測試越權，修改url、form、cookie等信息測試注入等，都非常方便。

7. charles使用問題匯總

Charles是一款很好用的抓包修改工具，但是使用的時候肯定會遇到各種感覺很莫名其妙的問題，下面列出一些常見問題：

1 為什么下載后打不開?

因為charles是需要java環境才能運行的，需要先安裝java環境才可以。 Java: http://www.java.com/zh_CN/

• 1
• 2
• 3

2 為什么用著用著就自動關閉了？大概30分鐘就會關閉一次?

因為charles如果沒有注冊，每打次只能打開30分鐘，然后自動關閉。 所以最好在使用前先按照說明去進行工具的注冊操作。

• 1
• 2
• 3

3 為什么在操作的時候工具界面卡死，關不掉，只能用任務管理器才可以關掉？

這個是charles這個工具的一個bug，按照下面那樣操作就可以解決：首先隨便抓些包，要求有圖片的請求。然后選中一個圖片的請求，分別點擊 Response - Raw ，那里會加載其中的內容，加載完畢后做任何操作就不會有問題了。

• 1
• 2
• 3
• 4
• 5
• 6

4 為什么用了charles后，我就上不了網頁了，但是qq可以。

因為如果charles是非正常狀態下關閉的話，那么IE的代理就不會被自動取消，所以會導致這種情況。解決辦法：第一種：直接打開charles，然后再正常關閉即可。 第二種：去將IE瀏覽器代理位置的勾選去掉。

• 1
• 2
• 3
• 4
• 5
• 6
• 7

5 為什么我用charles不能抓到socket和https的數據呢？

首先，charles是不支持抓去socket數據的。 其次，如果抓不到https的數據的話，請查看你是不是沒有勾選ssl功能。 最后，看下代理設置：Proxy - Proxy Settings - SSL 設置

• 1
• 2
• 3
• 4

6 為什么我用charles抓取手機APP，什么都是配置正確的，但是卻抓不到數據。

首先，請確保電腦的防火墻是關閉狀態，這個很重要。 如果，防火墻關了還是不行，那么請把手機wifi斷掉后重新連接，這樣一般就可以解決問題了。 如果以上方法還是不行的話，請檢查手機wifi中Http Proxy：server是否為電腦ip， port 是否8888。

• 1
• 2
• 3
• 4

7 抓包后發現form中有些數據顯示是亂碼怎么辦？

請在Raw模式下查看，Raw模式顯示的是原始數據包，一般不會因為編碼問題導致顯示為亂碼。

• 1
• 2

8 我用charles抓手機app的數據，但是同時也會抓去到電腦端的數據，可以設置嗎？

點擊狀態欄 Proxy -> Mac OS X Proxy 、Mozilla Firefox Proxy 這兩個勾選去掉，勾選表示接收電腦的數據抓包. 如果只想抓去APP的數據請求，可以不勾選此功能，減少其他信息干擾。

• 1
• 2
• 3

9 為什么我用IE可以抓到數據，但是用360或者谷歌瀏覽器就不行？

請確保360或者谷歌的代碼設置中是不是勾選設置的是 使用IE代理。

• 1
• 2

10 想要復制粘貼某些數據的話，怎么辦，右鍵沒有相應功能啊？

請直接使用Ctrl +C 和 Ctrl+V 即可。

總結

以上是生活随笔為你收集整理的Charles使用最全指南的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。