charles网络抓包入门教程

一、什么是 Charles?

Charles 是一款功能强大的抓包工具,可以拦截、查看、分析电脑和手机上的 HTTP/HTTPS 网络请求。常用于:

  • 查看网页或App发送的请求和返回的数据
  • 调试接口、分析问题
  • 模拟网络环境(断网、慢速网络)
  • 修改请求或响应内容(调试更方便)

常见场景比如:调试接口、分析APP行为、逆向分析、性能优化等等。


二、下载安装 Charles

  1. 打开charles中文网:www.charles.xin/
  2. 点击下载适合自己系统的版本(支持 Windows 和 macOS)
  3. 安装好后,第一次启动会弹出一些权限请求,按提示允许。

Charles 是收费软件,有30天免费试用期。


三、Charles 基本界面介绍

  • Session窗口:显示抓到的所有请求
  • Structure/Sequence模式
    • Structure:以域名分组
    • Sequence:按时间顺序排列
  • 请求详情 (选中一条请求后查看):
    • Request:请求内容(Header、Body等)
    • Response:返回内容(Header、Body等)
  • 工具栏常用按钮
    • 开关抓包
    • 清除当前记录
    • 录制、停止录制
    • 开启/关闭SSL代理

四、电脑端抓包

默认情况下,安装好 Charles 后就能抓取本机的网络请求。

  1. 打开 Charles
  2. 打开浏览器访问任意网站,Charles 会实时显示请求
  3. 查看每条请求的详细内容(请求头、请求参数、响应数据)

如果是 HTTPS 网站,需要进行SSL 代理配置(下一节讲)。


五、设置 HTTPS 抓包(SSL代理配置)

为了能查看 HTTPS 请求的明文内容,需要让 Charles 成为中间人,方法如下:

  1. 在 Charles 菜单栏 ,点击:
    • Help > SSL Proxying > Install Charles Root Certificate
  2. 安装证书到系统中,并设为信任
    • Mac:系统会打开钥匙串,手动把 Charles 根证书设为「始终信任」
    • Windows:系统提示导入证书,一路确认即可
  3. 在 Charles 中开启 SSL 抓取
    • Proxy > SSL Proxying Settings > Enable SSL Proxying
    • 添加需要抓 HTTPS 的域名,或者直接加通配符 *:* (表示抓所有)

完成这些设置后,就可以正常抓 HTTPS 请求的数据了!


六、手机抓包

Charles 不仅可以抓电脑上的流量,还可以抓取 手机 App 或浏览器发出的请求

基本步骤:

  1. 确保 手机和电脑在同一WiFi网络
  2. 查看电脑 IP 地址(在 Charles 菜单栏 Help > Local IP Address
  3. 在手机WiFi设置里,配置代理
    • 手动代理
    • 服务器填 Charles 运行的电脑 IP
    • 端口默认 8888(Charles 监听端口)
  4. 此时手机访问网页或打开APP,Charles 会弹窗提示,是否允许连接,点「允许」。
  5. 安装 Charles 的根证书到手机上(iOS/Android 都有不同的安装步骤,Charles 会提示)
  6. iOS特别注意
    • 安装证书后,还要到设置-通用-关于本机-证书信任设置,手动把 Charles 证书设为「信任」。

通过上面设置之后,在手机里面打开浏览器,访问页面www.charles.xin便可以看到抓到了数据

相关推荐
7ACE4 小时前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
先知后行。4 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
自由鬼5 小时前
Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
网络协议·http·apache
极地星光7 小时前
TCP/IP 网络编程面试题及解答
网络·网络协议·tcp/ip
Lucky高8 小时前
HTTP和HTTPS复习
网络协议·http·https
hhh123987_11 小时前
以太网基础⑥ ZYNQ PS端 基于LWIP的TCP例程测试
网络·网络协议·tcp/ip
Lfsd11 小时前
根据ip获取地址库
网络·网络协议·tcp/ip
qq_4309085712 小时前
网络安全-机遇与挑战
安全
GOATLong16 小时前
传输层协议TCP
c语言·开发语言·网络·c++·网络协议·tcp/ip