Charles工具抓包、代理基本用法_charles 查看代理

---

常用的抓包工具有两种：Charles、fiddler
Charles抓包一般有：电脑抓包、手机抓包

一、安装

官方下载地址，下载安装即可。

二、如何使用

1.下载电脑证书

启动软件，点击顶部菜单栏的help -> SSL Proxying -> install Charles Root Certificate

点击安装证书，正常安装完成即可。

2.界面简介

标注1：针对不同域名，会把该域名下抓到的接口全部展示出来，常用于要观察固定接口。
标注2：队列的形式，根据操作时间先后展示当前抓取到的接口。如图2，最底下的是最新抓到的接口。
标注3：具体接口如：http://10.59.74.189/api/v2/heartbeat ,双击，出现具体接口信息（标注4和5）
标注4：接口的请求信息
标注5：接口的返回信息

3.查看接口

标注1：正常抓到的数据，默认会是锁起来的状态，看不到具体接口信息。
标注2：解锁状态，可以看到具体接口信息。
如何解锁：点击具体接口，右键选择 Enable SSL Proxying，然后再次访问一次刚刚的页面，就可以获取到接口信息了。点击左侧小加号，查看该域名下的接口信息。

4.筛选过滤接口

当列表有很多接口，只关注某一两个接口时，常用的一个小功能：
点击接口，右键，选择 Focus,
这样有用的就可以显示在上方了，其他的就会归类到 Other Hosts

5.管理代理/不代理接口

选择菜单栏：Proxy -> SSL Proxying Setting

左边Include，是添加要代理的接口，我们通过Enable SSL Proxying也会出现在这边。
右边Exclude，是设置不被代理的接口。(苹果支付的时候，需要设置部分接口Exclude，不然会出现支付失败。)

6.查看/设置代理端口

选择菜单栏：Proxy -> Proxying Setting
端口Port也可以自定义。

三、手机代理、抓包

使用场景：
1.配置了某个测试环境，手机上需要挂host代理访问页面
2.手机上需要抓包，查看接口信息
方法：
场景1：电脑上先挂个host，打开代理软件 charles，手机进行代理
场景2：打开代理软件 charles，手机进行代理抓包

1.安卓设备配置代理

设置-》当前设备连接的wifi，点击高级设置
设置代理：手动
设置主机名：你的电脑ip如112.12.10.7
设置端口：刚刚查看代理软件端口 8888

挂完代理后，电脑上会出现允许连接的弹窗，选择Allow

挂完代理后，电脑上会出现允许连接的弹窗，选择Allow

打开浏览器，输入网址：chls.pro/ssl，下载手机证书，点击安装完成。
已安装的证书，可以在设置-》安全-》设备与隐私-》信任的证书，查看用户证书。
这里的目录，不同的安卓设备位置有点不一样。
部分手机不会自动安装，要手动安装证书，可以进入信任证书界面，选择 从存储设备安装证书，选择刚刚下载的证书文件。

安装完证书，就可以开始访问页面进行代理/抓包啦。

2.iOS设备配置代理

设置-》当前设备连接的wifi，点击高级设置
设置代理：手动
设置主机名：你的电脑ip如112.12.10.7
设置端口：刚刚查看代理软件端口 8888

挂完代理后，电脑上会出现允许连接的弹窗，选择Allow

打开浏览器，输入网址：chls.pro/ssl，下载手机证书。

点击设置-》通用-》描述文件，查看刚刚下载的证书，点击安装。

点击设置-》通用-》关于本机-》信任证书设置，开启信任。

好了，就可以开始访问页面进行代理/抓包啦。

---

本篇文章主要写比较基础的charles工具使用和手机的代理抓包。
下一篇会写 拦截和改包的相关内容。
欢迎一起探讨更多好用功能。