charles网络抓包入门教程

一、什么是 Charles?

Charles 是一款功能强大的抓包工具,可以拦截、查看、分析电脑和手机上的 HTTP/HTTPS 网络请求。常用于:

  • 查看网页或App发送的请求和返回的数据
  • 调试接口、分析问题
  • 模拟网络环境(断网、慢速网络)
  • 修改请求或响应内容(调试更方便)

常见场景比如:调试接口、分析APP行为、逆向分析、性能优化等等。


二、下载安装 Charles

  1. 打开charles中文网:www.charles.xin/
  2. 点击下载适合自己系统的版本(支持 Windows 和 macOS)
  3. 安装好后,第一次启动会弹出一些权限请求,按提示允许。

Charles 是收费软件,有30天免费试用期。


三、Charles 基本界面介绍

  • Session窗口:显示抓到的所有请求
  • Structure/Sequence模式
    • Structure:以域名分组
    • Sequence:按时间顺序排列
  • 请求详情 (选中一条请求后查看):
    • Request:请求内容(Header、Body等)
    • Response:返回内容(Header、Body等)
  • 工具栏常用按钮
    • 开关抓包
    • 清除当前记录
    • 录制、停止录制
    • 开启/关闭SSL代理

四、电脑端抓包

默认情况下,安装好 Charles 后就能抓取本机的网络请求。

  1. 打开 Charles
  2. 打开浏览器访问任意网站,Charles 会实时显示请求
  3. 查看每条请求的详细内容(请求头、请求参数、响应数据)

如果是 HTTPS 网站,需要进行SSL 代理配置(下一节讲)。


五、设置 HTTPS 抓包(SSL代理配置)

为了能查看 HTTPS 请求的明文内容,需要让 Charles 成为中间人,方法如下:

  1. 在 Charles 菜单栏 ,点击:
    • Help > SSL Proxying > Install Charles Root Certificate
  2. 安装证书到系统中,并设为信任
    • Mac:系统会打开钥匙串,手动把 Charles 根证书设为「始终信任」
    • Windows:系统提示导入证书,一路确认即可
  3. 在 Charles 中开启 SSL 抓取
    • Proxy > SSL Proxying Settings > Enable SSL Proxying
    • 添加需要抓 HTTPS 的域名,或者直接加通配符 *:* (表示抓所有)

完成这些设置后,就可以正常抓 HTTPS 请求的数据了!


六、手机抓包

Charles 不仅可以抓电脑上的流量,还可以抓取 手机 App 或浏览器发出的请求

基本步骤:

  1. 确保 手机和电脑在同一WiFi网络
  2. 查看电脑 IP 地址(在 Charles 菜单栏 Help > Local IP Address
  3. 在手机WiFi设置里,配置代理
    • 手动代理
    • 服务器填 Charles 运行的电脑 IP
    • 端口默认 8888(Charles 监听端口)
  4. 此时手机访问网页或打开APP,Charles 会弹窗提示,是否允许连接,点「允许」。
  5. 安装 Charles 的根证书到手机上(iOS/Android 都有不同的安装步骤,Charles 会提示)
  6. iOS特别注意
    • 安装证书后,还要到设置-通用-关于本机-证书信任设置,手动把 Charles 证书设为「信任」。

通过上面设置之后,在手机里面打开浏览器,访问页面www.charles.xin便可以看到抓到了数据

相关推荐
安全系统学习5 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
一只小鱼儿吖7 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术7 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
高兴达8 小时前
RPC框架--实现一个非常简单的RPC调用
网络协议·rpc·firefox
深圳安锐科技有限公司9 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦9 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id9 小时前
linux系统安全
linux·安全·系统安全
游戏开发爱好者810 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9151063210 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
上海锝秉工控11 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全