charles​

一、概念​

charles是一款非常优秀的抓包工具，全平台支持，在mac，windows，linux上都可以使用，既可以抓 取web端的包，也可以抓app端的包。 ​
charles主要的功能包括如下几点： ​
截取 Http 和 Https 网络封包。 ​
支持重发网络请求，方便后端调试。 ​
支持修改网络请求参数。​
支持网络请求的截获并动态修改。 ​
支持模拟慢速网络。​
代理服务器的工作原理如下所示：https://www.processon.com/diagraming/646d91e9b967351512b67e8b；​

​
客户端发起请求，请求通过charles转发给服务器，服务器返回响应，响应通过charles转发给客户端。 charles所起的作用就相当于信使，把信笺从A传递给B，并且把回信从B传递给A. 正因为他这个信使的工作，所以他对信笺的内容了如指掌(不管是原信笺还是回信)，正因为如此， charles也就可以篡改信笺的内容，即篡改请求和响应。​

二、抓取pc端https协议包​

1、charles默认是不能抓取https协议的包，需要做如下的设置。 ​
在 Charles 窗口中，单击菜单项“代理”->“代理设置”​
​2、在代理设置窗口中，勾选“启动 SOCKS”代理，“通过 SOCKS 启动 HTTP 代理”、“包括默认 HTTP端 口（80,443,8080,8443）”自动被勾选上，保持这两个选项的勾选设置，单击【确定】
3、在 Charles 窗口中，单击菜单项“代理”->“SSL 代理设置”
4、单击【添加】，在弹出的“编辑位置”窗口中，主机、端口文本框均输入星号，如下截图所示， 单击“编辑位置”窗口中的【确定】
5. 然后在“SSL 代理设置”窗口中，单击【确定】
6. 安装根证书：

1. 在 Charles 窗口中，单击菜单项“帮助”->“SSL代理”->“安装Charles根证书”
2. 存储位置勾选当前用户、本地计算机均可，单击【下一步】
3. 在“证书”窗口，单击【安装证书】
4. 在“证书导入向导”窗口，单击【下一步】
5. 在“证书导入向导”窗口，点选“将所有的证书都放入下列存储”，单击【浏览】， 在弹出的“选择证书存储窗口”中，单击“受信任的根证书颁发机构”，单击【确定】
6. 在“证书导入向导”窗口中，单击【下一步】
7. 在“证书导入向导”窗口中，单击【完成】
8. 在弹出的“安全性警告”窗口中，单击【是(Y)】
9. 弹出的“证书导入向导”提示框中，单击【确定】
10. 在“证书”窗口中，单击【确定】。至此，完成 PC 端证书安装（或导入）

❓为什么Charles抓包时要安装CA证书呢

1. https是http的安全版本，超文本传输协议http是以明文发送数据，而https是具有安全性的ssl加密传输协议，可以这么认为https＝http＋ssl（Secure Socket Layer安全套接层）。

2. 采用https的服务器必须从CA申请一个用于证明服务器用途类型的证书，证书是唯一性，只用于对应的服务器。客户端要认可这个服务器是否是安全的，可以进行访问或者交易等操作，则需要进行对服务端的验证。
   下图是客户端对服务器的验证过程：
   

3. ssl证书，遵循了ssl协议，在客户端和服务器之间建立了一条ssl安全通道，一般ssl证书都是在验证服务器身份后颁发给客户端。

4. 由于ssl技术已建立在所有主要的浏览器和web服务器程序中，因此，仅需安装服务器证书就可以激活ssl协议，所以客户端通过信任该证书，就相当于信任了该主机（服务器）
   下图是客户端和服务端加密通讯的流程：
   以上说明安装CA证书的原因：可以通过ssl数字证书中的私用密钥来解译加密的信息，展示在Charles中。
   ❓什么是CA证书
   CA是“证书授权中心”的简称，是负责管理和签发证书的第三方机构。
   CA证书即为CA颁发的证书。
   证书人人都可以制作，但只有权威机构颁发的证书，大家才能一致认可。
   ❓SSL证书和CA证书关系
   SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

---

三、主界面功能介绍

3.1查看会话

Charles主要提供两种查看封包的视图，分别名为结构和序列。

• 结构
• 序列

3.2过滤功能

当请求过多的时候，也可以通过过滤功能过滤指定的url地址。

• 第一种过滤方法，在过滤的筛选框里面过滤。
• 第二种过滤方法，点击代理->记录设置

3.3查看接口信息相关内容

• 点击想查看的url地址，然后右边会出现一个框，可以查看详细信息
• 点击内容，里面有请求和响应的详细信息

3.4断点

breakpoints功能：当指定的网络请求发生时，charles可以截获请求，也可以临时修改网络请求的返回值。 点击代理-断点设置-启动断点-编辑断点，可以对响应和请求做断言，在编辑里面可以进行勾选。
如果你点击了对请求做断点，那么可以对参数进行修改和删除；
如果你点击了对响应做断点，那么可以对响应数据进行修改。

3.5模拟弱网

点击主页图标的小乌龟，就可以实现弱网请求。

• Bandwidth（带宽）：带宽定义数据可以传送超过时间上限，这是千比特每秒指定。可以指定上载和下 载链接的不同带宽限制。
• Utilisation（利用率）：利用率是总带宽的百分比，可以在任何一个时间使用。它只是作为可用带宽的 缩放因子。对于大多数现代互联网连接利用率始终是100%。
• Round-trip Latency（请求往返延迟）：往返延迟测量客户端和远程服务器之间的第一次往返通信的毫 秒延迟。它用于客户端向服务器和服务器向客户端的每次请求。
• MTU（最大传输单元）：在任何传输的TCP数据包的最大尺寸。指定MTU不改变的可用带宽，但允许 Charles在MTU分配带宽大小的块，导致在每个传输包分割的现实水平。
• Reliability（可靠性）：可靠性是衡量连接完全失败的可能性。这是非常有用的模拟不可靠的网络条件。 可靠性是指定为成功发射10kib消息的可能性，所以，值为50%意味着所有10kib传输一半会成功。较大 的邮件或更小的消息或多或少都有可能失败，所以20kib传输将只有25%的成功率和5kib传输成功率约 70%。
• Stability（稳定性）【抖动】：稳定性是衡量一个连接的可能性是不稳定的，因此降低了质量。这是非常有用的模拟网络，如移动网络，定期连接质量差。如果连接不稳定，则连接的质量会在不稳定的质量范围内随机下降。此质量值，然后应用作为另一个缩放因子的可用带宽。
• unstable quality range（不稳定质量范围）：此处设置主要针对于Stability中设置中的范围

四、手机端链接charles的安装与配置

ipconfig查看本机的ip地址配置。
安装CA证书：输入：http://chls.pro/ssl来下载证书。
❗❗❗Charles和Fiddler一样，一个手机可以安装多个证书，但是每安装的一个证书里面都设置有IP地址，所以：安装的证书和电脑IP是一一对应的，当前的这个证书只能针对某一台电脑使用，更换电脑后，该证书将不能使用，只能重新安装与更换的电脑的IP相同的证书才能使用。