charles网络抓包入门教程

一、什么是 Charles?

Charles 是一款功能强大的抓包工具,可以拦截、查看、分析电脑和手机上的 HTTP/HTTPS 网络请求。常用于:

  • 查看网页或App发送的请求和返回的数据
  • 调试接口、分析问题
  • 模拟网络环境(断网、慢速网络)
  • 修改请求或响应内容(调试更方便)

常见场景比如:调试接口、分析APP行为、逆向分析、性能优化等等。


二、下载安装 Charles

  1. 打开charles中文网:www.charles.xin/
  2. 点击下载适合自己系统的版本(支持 Windows 和 macOS)
  3. 安装好后,第一次启动会弹出一些权限请求,按提示允许。

Charles 是收费软件,有30天免费试用期。


三、Charles 基本界面介绍

  • Session窗口:显示抓到的所有请求
  • Structure/Sequence模式
    • Structure:以域名分组
    • Sequence:按时间顺序排列
  • 请求详情 (选中一条请求后查看):
    • Request:请求内容(Header、Body等)
    • Response:返回内容(Header、Body等)
  • 工具栏常用按钮
    • 开关抓包
    • 清除当前记录
    • 录制、停止录制
    • 开启/关闭SSL代理

四、电脑端抓包

默认情况下,安装好 Charles 后就能抓取本机的网络请求。

  1. 打开 Charles
  2. 打开浏览器访问任意网站,Charles 会实时显示请求
  3. 查看每条请求的详细内容(请求头、请求参数、响应数据)

如果是 HTTPS 网站,需要进行SSL 代理配置(下一节讲)。


五、设置 HTTPS 抓包(SSL代理配置)

为了能查看 HTTPS 请求的明文内容,需要让 Charles 成为中间人,方法如下:

  1. 在 Charles 菜单栏 ,点击:
    • Help > SSL Proxying > Install Charles Root Certificate
  2. 安装证书到系统中,并设为信任
    • Mac:系统会打开钥匙串,手动把 Charles 根证书设为「始终信任」
    • Windows:系统提示导入证书,一路确认即可
  3. 在 Charles 中开启 SSL 抓取
    • Proxy > SSL Proxying Settings > Enable SSL Proxying
    • 添加需要抓 HTTPS 的域名,或者直接加通配符 *:* (表示抓所有)

完成这些设置后,就可以正常抓 HTTPS 请求的数据了!


六、手机抓包

Charles 不仅可以抓电脑上的流量,还可以抓取 手机 App 或浏览器发出的请求

基本步骤:

  1. 确保 手机和电脑在同一WiFi网络
  2. 查看电脑 IP 地址(在 Charles 菜单栏 Help > Local IP Address
  3. 在手机WiFi设置里,配置代理
    • 手动代理
    • 服务器填 Charles 运行的电脑 IP
    • 端口默认 8888(Charles 监听端口)
  4. 此时手机访问网页或打开APP,Charles 会弹窗提示,是否允许连接,点「允许」。
  5. 安装 Charles 的根证书到手机上(iOS/Android 都有不同的安装步骤,Charles 会提示)
  6. iOS特别注意
    • 安装证书后,还要到设置-通用-关于本机-证书信任设置,手动把 Charles 证书设为「信任」。

通过上面设置之后,在手机里面打开浏览器,访问页面www.charles.xin便可以看到抓到了数据

相关推荐
毒果36 分钟前
网络安全全景解析
安全·web安全
云盾安全防护1 小时前
CC攻击与WAF的对抗战
网络·安全·ddos
还是鼠鼠2 小时前
HTTP 请求协议简单介绍
java·开发语言·网络·网络协议·http
网硕互联的小客服3 小时前
如何在服务器上部署 Python Django 应用
linux·运维·服务器·网络·安全
渗透好难3 小时前
CTF show 数学不及格
安全·系统安全·密码学
百度安全4 小时前
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践
安全·百度
一杯凉白开4 小时前
硬件工程师口中的取低八位,中八位,高八位是什么意思?
android·网络协议
像素工坊可视化5 小时前
监控升级:可视化如何让每一个细节 “说话”
运维·人工智能·安全
程序员阿超的博客5 小时前
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权
java·spring boot·安全·spring
轨迹H5 小时前
【春秋云镜】CVE-2023-2130漏洞复现exp
网络协议·网络安全·渗透测试·ctf·cve