Charles 全流程指南：安裝、設置、抓包與注意事項

????????Charles 是一款功能強大的網絡抓包工具，支持 HTTP/HTTPS 流量監控、請求/響應分析、斷點調試等功能。本文將從安裝到實戰抓包，提供完整流程及關鍵注意事項。

一、安裝 Charles

官網下載：訪問?Charles 官網，選擇對應系統版本：
- Windows：下載?.exe?安裝包，雙擊安裝。
- macOS：下載?.dmg?鏡像，拖拽到 Applications 文件夾。
- Linux：下載?.tar.gz?包，解壓后運行?bin/charles。

二、初始設置

1. 啟動與授權

首次啟動時，Charles 會請求權限：
- macOS/Linux：需授權訪問網絡（允許防火墻權限）。
- Windows：可能需管理員權限運行。

2. 代理配置

自動代理設置：
Charles 默認監聽?8888?端口，并自動設置系統代理。
- 手動檢查代理：
  - Windows/macOS：系統設置 → 網絡 → 代理 → 確保?HTTP?和?HTTPS?代理指向?127.0.0.1:8888。
  - 瀏覽器：若使用獨立代理（如 Chrome），需安裝插件（如 SwitchyOmega）或手動配置。

三、基礎抓包流程

1. 開始抓包

啟動抓包：點擊工具欄的?Start Recording（紅色圓點圖標）。
觸發網絡請求：在瀏覽器或應用中操作（如訪問網頁、調用 API）。
查看請求：左側面板顯示捕獲的域名和請求列表，右側顯示詳情（請求頭、響應內容等）。

2. 過濾請求

域名過濾：在?Filter?欄輸入關鍵字（如?api.example.com）。
Focus 功能：右鍵域名 →?Focus，僅顯示選定域名的請求。

3. 保存與導出

保存會話：File → Save Session（格式為?.chls）。
導出請求：右鍵請求 → **Export → cURL或HTTP` 文件。

四、HTTPS 抓包配置

1. 安裝 Charles 根證書

步驟：
1. 訪問?chls.pro/ssl（Charles 自動生成頁面）。
2. 下載證書（charles-proxy-ssl-proxying-certificate.pem）。
3. 安裝證書：
  - macOS：雙擊證書 → 鑰匙串訪問 → 找到證書 → 右鍵?信任?→ 設置為始終信任。
  - Windows：雙擊證書 → 安裝到?受信任的根證書頒發機構。
  - Android/iOS：將證書文件發送到設備并安裝（需在設置中手動信任）。

2. 啟用 SSL 代理

菜單設置：Proxy → SSL Proxying Settings → SSL Proxying。
添加域名：點擊?Add，輸入?Host（如?*）和?Port（如?443），支持通配符。

五、移動設備抓包

1. 配置手機代理

連接同一網絡：手機與電腦需在同一局域網。
設置代理：
- Android：Wi-Fi → 修改網絡 → 高級 → 代理設為?手動，輸入電腦 IP 和端口?8888。
- iOS：Wi-Fi → 點擊?i?圖標 → 配置代理 → 手動 → 輸入電腦 IP 和端口。

2. 安裝手機證書

Android：
1. 手機瀏覽器訪問?chls.pro/ssl，下載并安裝證書。
2. 設置 → 安全 → 加密與憑據 → 安裝證書 → 選擇文件。
iOS：
1. 手機瀏覽器訪問?chls.pro/ssl，下載證書。
2. 設置 → 通用 → VPN 與設備管理 → 安裝描述文件 → 信任證書。
如果下載不到可以使用PC端下載?Charles Root Certificate Help

六、高級功能

1. 斷點調試

設置斷點：右鍵請求 →?Breakpoints?→ 啟用斷點。
修改請求/響應：觸發請求后，可在斷點處修改參數或響應內容。

2. 重寫請求（Rewrite）

菜單：Tools → Rewrite?→ 創建規則，修改請求頭、URL 或響應內容。

3. 模擬慢速網絡

菜單：Proxy → Throttle Settings?→ 啟用限速，設置帶寬和延遲。

七、注意事項

1. 法律與隱私

合法使用：僅抓取自己擁有權限的應用或網站流量。
敏感信息：避免在公共場合捕獲含密碼、Token 的請求。

2. 證書問題

信任失敗：確保證書已正確安裝到系統信任庫（非用戶證書庫）。
證書過期：定期從?chls.pro/ssl?重新下載安裝。

3. 抓包失敗排查

代理未生效：檢查系統/瀏覽器代理設置，關閉 VPN 或防火墻。
HTTPS 抓不到：確認 SSL 代理配置和證書信任狀態。

4. 性能優化

過濾請求：避免捕獲過多無關請求導致卡頓。
關閉 Charles：長時間不用時關閉以減少資源占用。

八、總結

通過上述步驟，你可以完成 Charles 的安裝、代理配置、HTTPS 解密及移動端抓包。關鍵點：

正確安裝證書并信任。
代理設置需覆蓋目標設備和應用。
使用過濾和斷點提高調試效率。

練習建議：嘗試捕獲一個簡單網頁的請求，分析其請求頭和響應結構，逐步熟悉 Charles 的功能！

相關推薦

adb 常用命令匯總_adb命令-CSDN博客文章瀏覽閱讀3.8w次，點贊51次，收藏355次。Android Debug Bridge (ADB) 是一個多功能命令行工具，它允許你與連接的Android設備進行通信。ADB主要用于調試和與設備進行各種交互，如安裝和調試應用、訪問設備的shell、復制文件等。它包含在Android SDK中，并且是Android開發者的重要工具之一。_adb命令https://shuaici.blog.csdn.net/article/details/135509740MacOS 15.3.1 安裝 GPG 提示Error: unknown or unsupported macOS version: :dunno-CSDN博客文章瀏覽閱讀2.7k次，點贊37次，收藏36次。當你看到 -bash: gpg: command not found 這樣的錯誤消息時，它表明 Bash 終端無法在你的 macOS 系統上找到 gpg 命令。這通常意味著 GPG（GNU Privacy Guard）沒有安裝在你的系統上，或者 GPG 的可執行文件沒有包含在你的 PATH 環境變量中。_error: unknown or unsupported macos version: :dunnohttps://shuaici.blog.csdn.net/article/details/146237563

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/908393.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/908393.shtml
英文地址，請注明出處：http://en.pswp.cn/news/908393.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！