360度玩转charles

Charles是一款http代理工具，同类的软件有wireshark,fiddler,burp suite。各有侧重点不同，但核心的代理功能设置基本类似。该软件是用Java写的，能够在Windows，Mac，Linux上使用。因其界面简洁、功能齐全在作者一直习惯用这款工具，下面就使用的各方面做个简单的介绍。

1.安装

下载官方的安装包Charles download，这个是官方最新收费版本，不花钱也能用只是有部分限制。
安装后我们需要对PC做个简单的配置

如下：

1.代理端口设置：（这个是可以根据需要设置默认8888）

2.允许抓包的ssl域名设置：（下图是全匹配配置，看需要可以改成指定）

3.允许代理的设备ip设置：（这里默认是空的，当有远端设备代理接入时会弹窗是否允许，如图设置会允许所有设备不用再手动允许）

4.charles本身设置完了，我们还需要确认防火墙是否允许该端口的出入数据，这里可以配置指定端口的出入站规则，也可以指定软件的出入站，如下图：

2.抓包PC

对于PC端的抓包charles默认会抓的IE的数据，可以把Proxy > Windows Proxy 的勾去掉。
这里推荐使用firefox浏览器来抓包，因为它自带的证书管理，可以免去很烦人的证书信任。
但这里还是要做个简单的证书配置：

1.导出证书

2.导入火狐证书管理器

3.设置浏览器代理为
我这里使用的火狐的插件FoxyProxy Basic ，如果没有设置IE的代理为127.0.0.1:8888也可以，这样是设置后浏览器的数据就是走的charles代理，如果本地没有指定host配置，这时的所请求到的版本和PC网络一致。关于要对应特定代理验收的版本，请看后面的介绍。

3.抓包APP

对于APP的抓包，IOS和Android的配置略有不同：
通用的要求是：PC和移动设备必须要能够ping通

IOS
1.设置代理到起了Charles的主机。（点击wifi名后面的！进入设置页面如下）

2.Safari访问：http://chls.pro/ssl 允许并安装证书

3.进入设置 > 通用 > 关于本机 > 证书信任设置（拉到最底下）

此时设备的请求应该都已到charles中可以看到了。

Android
这里要注意下，安卓6.0-7.0的版本及部分8.0版本的手机，https的证书信任需修改APP源码，这里不做介绍。

1.设置代理到起了Charles的主机。（以三星为例：长按wifi名，进入高级设置，代理模式改为手动）

2.自带浏览器访问：http://chls.pro/ssl 设置任意名称，（这里会要求设置解锁密码）

3.如果部分手机，无法通过上面的访问自动安装证书。可以通过设置里“从设备安装证书”，具体位置视厂商不同，一般在安全隐私相关设置中。

下面介绍的是一些开发测试过程中常用的招式

4.请求跳转

应用场景：1.开发联调 2.内网测试

如APP打包的是请求到192.168.3.4:80，但我需要请求到指定19.168.66.66:6005的机器上。

在Tools > Map Remote Settings 中 Add一个跳转并勾选启用，就可以了。（这里也可以直接右键已经发出的请求，点击Map Remote…设置）

这里有个小技巧，就是我们在测试部分内网环境的触屏页面时，即使装了https证书，还是无法获取正常的数据。这是由于内网环境https证书配置异常导致的，我们可以把这个https的请求转成http。如果该域名设置了强制使用https可以看到我们的请求会无限重定向，此时关闭https转http的设置就可以正常请求到数据了