$目錄

1.概述

Charles是目前最強大的http除錯工具，在介面和功能上遠勝於Fiddler，同時是全平臺支援，這麼好用的軟體可惜就是收費的，網上是有破解版的Charles，學習交流可下載。

2.安裝

首先需要下載java的執行環境支援。裝好java環境後，可以直接去百度搜索並下載charles的破解版，下載到破解版之後，裡面一般會有註冊的jar檔案，然後註冊後就可以永久使用了（ps：不註冊的話，每次使用30分鐘，工具就會自動關閉），下載連結中是 V3.6版(http://pan.baidu.com/s/1h7xFL)，最新版本是V3.8.3沒有破解包，所以不要升級到最新版。

3. 顯示模式

charles抓包的顯示，支援兩種模式，Structure和Sequence。

(1) Structure形式如下圖 優點：可以很清晰的看到請求的資料結構，而且是以域名劃分請求資訊的，可以很清晰的去分析和處理資料。

(2) Sequence形式如下圖 優點：可以看到全部請求，這裡的結果以資料請求的順序來顯示，最新的請求顯示在最下面

綜上，兩種形式各有千秋，structure 適合對單一系列的訪問請求從巨集觀上進行把握，可以快速定位。sequence 適合精確定位內容，因為每條sequence 都有size，status等屬性資訊，方便快速定位這條結果的價值，樓主一般兩者一起使用。

4.PC端抓包

Charles支援抓去http、https協議的請求，不支援socket。

charles會自動配置瀏覽器和工具的代理設定，所以說開啟工具直接就已經是抓包狀態了。

下圖顯示的是Charles的主介面：

上圖中的幾個小圖示是最常用的幾個功能。

1 垃圾桶圖示，功能是clear，清理掉所有請求顯示資訊。 
. 
2. 望遠鏡圖示，功能是搜尋關鍵字，也可以使用ctrl+f實現，可以設定搜尋的範圍。

. 
3 圓圈中間紅點的圖示，功能是領抓去的資料顯示或者不顯示的設定。 這個本人認為是charles工具很方便的一個，一般都使其為不顯示抓取狀態，只有當自己測試的時候的前後，在令其為抓取並顯示狀態。這樣可以快準狠的獲取到相關自己想要的資訊，而不必在一堆資料請求中去尋找。

4 那個小鉛筆是編輯修改功能，可以對下圖中的請求資訊進行修改，修改完畢後點擊Execute就可以傳送一個修改後的請求資料包。如下圖，博主把cookies刪掉了

5 抓取的資料包的請求地址的url資訊顯示。一般也可以直接在條目上右鍵copy url 在瀏覽器中檢視。

6 抓取的資料包的請求內容的資訊顯示。 

7 返回資料內容資訊的顯示。 

解析後的JSON資料： 

其中5、6、7中都有各種形式的資料顯示形式，其中raw是原始資料包的狀態。

5.移動應用抓包

這是博主應用最多的地方，除了手機端需要對http proxy 進行下設定，其他使用和PC端抓包基本類似，具體步驟如下：

1. 手下手機和電腦必須在一個區域網內，不一定非要是一個ip段，只要是同一個路由器下就可以了，比如電腦連線的有線網ip為192.168.16.12，然後手機連結的wifi ip為192.168.1.103，但是這個有線網和無線網的最終都是來自於一個外部ip，這樣是可以的。 
   .
2. 具體配置，電腦端不用做任何配置，但是需要把防火牆關掉（這點很重要）！ 
   charles需要設定下代理埠：進入Proxy，點選Proxy Setting, 埠設定為8888（一般預設為這個）

3 手機端配置 
首先進入終端，執行 - ifconfig命令檢視自己電腦的ip地址,然後在手機端的wifi代理設定那裡去進行相關的配置設定。如下圖，在手機wifi 的Http Proxy -> Manual進行設定，server與電腦ip相同，埠同Charles設定：

4 好了，這樣就配置完成就大功告成了，開啟百度外賣就可以愉快的進行抓包了。

5.注意，使用完Charles之後，要點選off，關閉手機端設定，要不然，手機會出現訪問異常的情況。

6.其他技能

相信上面介紹的那些你已經學會了吧，下面再說說charles的一些其他常用的功能

選擇請求後，右鍵可以看到一些常用的功能，這裡說說Repeat 就是重複發包一次。 然後Advanced Repeat就是重複發包多次，這個功能用來測試簡訊轟炸漏洞很方便。

還有比如說修改referer測試CSRF漏洞，修改form內容測試XSS，修改關鍵的引數測試越權，修改url、form、cookie等資訊測試注入等，都非常方便。

7. charles使用問題彙總

Charles是一款很好用的抓包修改工具，但是使用的時候肯定會遇到各種感覺很莫名其妙的問題，下面列出一些常見問題：

1 為什麼下載後打不開?

因為charles是需要java環境才能執行的，需要先安裝java環境才可以。
Java: http://www.java.com/zh_CN/

2 為什麼用著用著就自動關閉了？大概30分鐘就會關閉一次?

因為charles如果沒有註冊，每打次只能開啟30分鐘，然後自動關閉。
所以最好在使用前先按照說明去進行工具的註冊操作。

3 為什麼在操作的時候工具介面卡死，關不掉，只能用工作管理員才可以關掉？

這個是charles這個工具的一個bug，按照下面那樣操作就可以解決：

首先隨便抓些包，要求有圖片的請求。

然後選中一個圖片的請求，分別點選 Response - Raw ，那裡會載入其中的內容，載入完畢後做任何操作就不會有問題了。

4 為什麼用了charles後，我就上不了網頁了，但是qq可以。

因為如果charles是非正常狀態下關閉的話，那麼IE的代理就不會被自動取消，所以會導致這種情況。

解決辦法：

第一種：直接開啟charles，然後再正常關閉即可。 
第二種：去將IE瀏覽器代理位置的勾選去掉。

5 為什麼我用charles不能抓到socket和https的資料呢？

首先，charles是不支援抓去socket資料的。 
其次，如果抓不到https的資料的話，請檢視你是不是沒有勾選ssl功能。 
最後，看下代理設定：Proxy - Proxy Settings - SSL 設定

6 為什麼我用charles抓取手機APP，什麼都是配置正確的，但是卻抓不到資料。

首先，請確保電腦的防火牆是關閉狀態，這個很重要。
如果，防火牆關了還是不行，那麼請把手機wifi斷掉後重新連線，這樣一般就可以解決問題了。
如果以上方法還是不行的話，請檢查手機wifi中Http Proxy：server是否為電腦ip， port 是否8888。

7 抓包後發現form中有些資料顯示是亂碼怎麼辦？

請在Raw模式下檢視，Raw模式顯示的是原始資料包，一般不會因為編碼問題導致顯示為亂碼。

8 我用charles抓手機app的資料，但是同時也會抓去到電腦端的資料，可以設定嗎？

點選狀態列 Proxy -> Mac OS X Proxy 、Mozilla Firefox Proxy 這兩個勾選去掉，勾選表示接收電腦的資料抓包.
如果只想抓去APP的資料請求，可以不勾選此功能，減少其他資訊干擾。

9 為什麼我用IE可以抓到資料，但是用360或者谷歌瀏覽器就不行？

請確保360或者谷歌的程式碼設定中是不是勾選設定的是 使用IE代理。

10 想要複製貼上某些資料的話，怎麼辦，右鍵沒有相應功能啊？

請直接使用Ctrl +C 和 Ctrl+V 即可。

文章轉載至：http://blog.csdn.net/liulanghk/article/details/46342205