Charles升级版

Charles升级版是一个非常专业的HTTP抓包工具，这个HTTP抓包工具能为用户提供丰富的实用功能，包括但不限于：‌SSL代理、流量控制、AJAX调试、‌AMF调试等功能和特色服务，能满足用户多样化的使用诉求，其中SSL代理功能，可以支持抓取和分析HTTP和HTTPS请求，从而可以帮助用户进行加密数据传输!更多软件优势等您下载后使用体验!

charles抓包抓取https的包方法

数据包主要是http协议的话，大家可以看到数据包并直接显示具体详细的内容：

但是如果抓到的是https的报文，是没有办法直接显示的，你将看到的是乱码：

那怎么抓取https的数据报文并正常显示报文内容信息呢?

第一步：安装证书

如果需要抓取并分析 Https 协议的数据报文，需要先安装 Charles 的 CA 证书。具体步骤如下：

1、点击 Charles 的顶部菜单，选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”

然后输入系统的帐号密码，即可在 KeyChain 看到添加好的证书

第二步：安装浏览器证书

根据提示信息，需要先下载证书，再安装到浏览器中。

所以，在浏览器地址栏输入“chls.pro/ssl”地址去下载证书，得到的证书如下：

然后在浏览器中安装这个下载好的证书，此处以chrome为例：

第三步：开启SSL 代理

点击【Proxy】—> 【SSL proxying Settings】可以打开如下对话框：

勾选“Enable SSL Proxying”，并在Include区域点击“Add”新建地址，在Host和Port区域填上“*”，表示匹配所有，那么就可以抓取所有的https数据报文。

抓取https报文

现在，所有配置都完成了，可以开始抓https报文了!https数据包抓取后可以直接解密了，能够看到具体报文内容：

charles功能

SSL代理 - 查看明文SSL请求和响应

带宽限制，模拟较慢的互联网连接，包括延迟

AJAX调试 - 将XML和JSON请求和响应作为树或文本查看

AMF - 将Flash Remoting / Flex Remoting消息内容作为树查看

重复请求以测试后端更改

编辑请求以测试不同的输入

断点以拦截和编辑请求或响应

使用W3C验证器验证记录的HTML、CSS和RSS/atom响应

Charles特色

为了使任何浏览器(或任何应用程序)使用Charles，它必须配置为使用Charles作为其代理服务器。大多数浏览器将有一种方法手动配置，但手动配置是恼人的，因为你必须配置和重新配置每次启动和停止查尔斯。

幸运的是，Charles在许多情况下可以自动配置代理设置，包括：

Windows / Internet Explorer代理设置 - 大多数Windows应用程序自动使用

Mac OS X代理设置 - 大多数Mac OS X应用程序自动使用

Mozilla Firefox代理设置(所有平台)

1、Windows代理设置

Charles可以自动配置Windows代理设置，以便Internet Explorer和其他Windows应用程序自动开始使用Charles。默认情况下，Charles将配置，然后重新配置Windows代理设置每当Charles启动或退出。

Charles代理配置行为可以在Charles中的代理菜单，代理设置对话框中更改。

如果要自己查看这些设置，请在“连接”选项卡上的“Internet选项”控制面板中配置Windows代理设置。

2、Mac OS X代理设置

Charles可以自动配置Mac OS X系统代理设置，以便Safari和其他Mac OS X应用程序自动使用Charles。

当您首次安装Charles时，系统将提示您授予Charles自动配置代理设置的权限。之后，Charles将在Charles启动或退出时配置并重新配置Mac OS X代理设置。

Charles代理配置行为可以在Charles中的代理菜单，代理设置对话框中更改。

如果要自己查看Mac OS X代理设置，请在“系统首选项”的“网络”面板中配置Mac OS X代理设置。

3、iOS设备设置

要在您的iPhone上使用Charles作为HTTP代理，您必须在iPhone的设置中手动配置WiFi网络上的HTTP代理设置。

Charles优势

1、支持SSL代{过}{滤}理。可以截取分析SSL的请求。

2、支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。

3、支持AJAX调试。可以自动将json或xml数据格式化，方便查看。

4、支持AMF调试。可以将FlashRemoting或FlexRemoting信息格式化，方便查看。

5、支持重发网络请求，方便后端调试。

6、支持修改网络请求参数。

7、支持网络请求的截获并动态修改。

8、检查HTML，CSS和RSS内容是否符合W3C标准。