Charles小试牛刀（Windows）

云深处

　　Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。
　　Charles 是收费软件，可以免费试用 30 天。试用期过后，未付费的用户仍然可以继续使用，但是每次使用时间不能超过 30 分钟，并且启动时将会有 10 秒种的延时。不过，也可以网上找到破解版，将lib原文件中的charles.jar替换就可以随意使用啦~
　　Charles 主要的功能包括：
　　支持 SSL 代理。可以截取分析 SSL 的请求。
　　支持流量控制。可以模拟慢速网络以及等待时间（latency）较长的请求。
　　支持 AJAX 调试。可以自动将 json 或 xml 数据格式化，方便查看。
　　支持 AMF 调试。可以将 Flash Remoting 或 Flex Remoting 信息格式化，方便查看。
　　支持重发网络请求，方便后端调试。
　　支持修改网络请求参数。
　　支持网络请求的截获并动态修改。
　　检查 HTML，CSS 和 RSS 内容是否符合 W3C 标准。
　　Charles下载：官网https://www.charlesproxy.com/，目前最新版是4.1.2，分win、mac以及Linux，亲们可以按需下载。下面以winows64位版本为例：
　　下载后的镜像文件：
　　Charles安装：
　　双击msi文件，傻瓜式点击下一步即可

　　安装完成后，就可以去你安装路径中找charles.exe试用啦~~~如果想要破解的朋友，可以在http://pan.baidu.com/s/1eSEInya   密码：k843下载Charles.jar，顺便说一句，这个ja包也是要配套charles版本使用的，这里使用的是4.1版。这个文件中有mac、win32/64的版本，按需使用哦~替换Charles根目录下lib中的同名文件，这样打开Charles就不用等10秒啦~
　　以上只是安装好Charles，如果这个时候打开使用，抓取的包一部分是unknow状态。
　　Charles配置：
　　1、将charles设置成系统代理：Proxy->Windows Proxy

　　需要注意的是，Chrome 和 Firefox 浏览器默认并不使用系统的代理服务器设置，而 Charles 是通过将自己设置成代理服务器来完成封包截取的，所以在默认情况下无法截取 Chrome 和 Firefox 浏览器的网络通讯内容。如果你需要截取的话，在 Chrome 中设置成使用系统的代理服务器设置即可，或者直接将代理服务器设置成 127.0.0.1:8888 也可达到相同效果。
　　charles主界面：

　　图中，structure和sequence是两种视图模式：
　　structure视图将网络请求按访问的域名分类；sequence视图将网络请求按访问的时间排序；
　　Filter处可以设置过滤关键词，如输入想要过滤的域名，主界面就只显示该域名相关的包；
　　Request显示请求内容；
　　Response显示响应内容。
　　截取移动设备包括APP、微信公众号等的网络封包（以iPhone为例）：
　　Charles上设置：要截取 iPhone 上的网络请求，首先将 Charles 的代理功能打开。在 Charles 的菜单栏上选择 “Proxy”–>“Proxy Settings”，填入代理端口 8888，并且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的设置。

　　iPhone上设置：“ 设置 ”–>“ 无线局域网 ” 中，可以看到当前连接的 wifi 名，通过点击右边的详情键，可以看到当前连接上的 wifi 的详细信息，包括 IP 地址，子网掩码等信息。在其最底部有“HTTP 代理”一项，我们将其切换成手动，然后在服务器一栏填上 Charles 运行所在的电脑的 IP，以及端口号 8888，如下图：

　　设置好之后，打开 iPhone 上的任意需要网络通讯的程序，就可以看到 Charles 弹出 iPhone 请求连接的确认菜单，点击 “Allow” 即可完成设置。
　　如果你需要截取分析 SSL 协议相关的内容。那么需要安装 Charles 的 CA 证书。
　　首先需要在电脑上安装证书。点击 Charles 的顶部菜单，选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”如下图：

　　弹出安装证书窗口：

　　至此Charles上设置完成。
　　如果手机上也需要抓取https的包，那么也需要下载ca证书：
　　点击 Charles 的顶部菜单，选择 “Help” –> “SSL Proxying” –>“Install Charles Root Certificate on Mobile Device and Remote Browser”,会弹出下图：

　　在safari中输入“chls.pro/ssl”，搜索出CA证书，弹出如下图：

　　点安装（这里LZ已经安装过了）后，还需在手机“设置”->“关于本机”->“证书信任设置”中信任该证书：

　　其次，在手机浏览器中输入http://charlesproxy.com/getssl ，即可打开证书安装的界面，安装完证书后，就可以截取手机上的 Https 通讯内容了。也就是上图中的第一个证书。
　　然而，Charles 默认并不截取 SSL 的信息，如果你想对截取某个网站上的所有 SSL 网络请求，处理方法有两种：
　　1、在该请求上右击，选择Enable SSL proxy：

　　2、选择charles顶部菜单“Proxy”->“SSL Proxying Settings”：

　　点击“Add”添加host和port：
　　host：*  表示可以取任何值
　　port：443

　　至此截取web以及手机端网络封包的设置基本完成。
　　注意：如果遇到截包返回乱码、截包“unknow”状态，可能是证书没有安装好，或者SSL没有授权