简单介绍

Charles官网地址：https://www.charlesproxy.com/

Charles的官网是这样介绍自己的：

Charles是HTTP代理/HTTP监视器/反向代理，使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL/HTTPS通信。这包括请求，响应和HTTP标头（其中包含cookie和缓存信息）。

Charles主要功能

• SSL代理: 以纯文本格式查看SSL请求和响应
• 带宽限制：以模拟较慢的Internet连接（包括延迟）
• AJAX调试：以树或文本形式查看XML和JSON请求和响应
• AMF：以树形视图查看Flash Remoting / Flex Remoting消息的内容
• 重复请求：测试接口
• 编辑请求：测试不同的输入
• 拦截和编辑请求或响应的断点
• 使用W3C验证器验证记录的HTML，CSS和RSS/atom响应

简而言之，Charles主要是用来抓取请求，用来分析请求，并且可以重新构造请求。

安装

进入官网下载页面：https://www.charlesproxy.com/download/

可以看到，Charles是跨平台的，window、macos、linux都支持，这里要特别说明一下，这款软件本身是收费的，免费版，自行网上搜一下就有，毕竟我们大祖国神人多，我个人正在使用的就是免费中文版，太香啦~~~

必要的设置

1、代理设置：打开"代理-代理设置"页面，设置代理端口，默认"8888"，注意不要被占用了

2、记录设置：打开"代理-记录设置"页面，设置需要记录的请求和需要排除的请求，需要检查下，因为看到很多人说抓取不到请求，就是这里设置问题

3、安装证书：打开"帮助-SSL代理-安装CharlesRoot证书"，会在电脑上安装一个证书，这里是为了抓取https请求做准备的，注意证书设置设置为"始终信任"

4、macOS Proxy：打开"代理"，勾上"macOS Proxy"

抓取PC浏览器请求

先注意一下，这里是红色代表开始记录，灰色的话点一下它

然后打开谷歌浏览器，正常操作，就可以记录到浏览器发出去的请求啦，如果抓不到https请求，或者抓到的包乱码的话，那检查一下上面的"必要设置-安装证书"那一步设置的不正确

选择一个请求，可以看到这个请求的内容，可以选择用JSON格式展示

右键选择一个请求，可以看到更多操作，如"复制URL、复制请求参数、复制响应参数、重新编辑发送请求"

抓取手机app、小程序请求

首先保证手机、电脑在同一个网段内（连接同一个WIFI）

其次查看下电脑本地IP地址，Charles上也可以查看本地IP

设置手机代理，我这里以iphone为例


点击wifi感叹号

设置HTTP代理

回到电脑上，选择"帮助-SSL代理-在移动设备或远程浏览器上安装Charles Root证书"

按照它的提示，打开手机浏览器，输入chls.pro/ssl，会弹出一个描述文件让你安装，点击允许

打开手机“设置-通用-描述文件”，点击信任

再进入“设置-通用-关于本机-证书信任设置”，把这个点亮

以上工作准备完毕，就可以开始抓app和小程序的请求了

我这里随便演示一下，打开美团的微信小程序，搜索“星巴克”，可以看到发送了这些请求

抓取APP请求

抓取app请求跟抓取小程序是一样操作的，自己可以尝试一下。

注意事项

注意一下，如果不抓包了，记得把手机的代理关闭掉，不然连WIFI上不了网

文章内容为本人原创，是从以前头条号文章迁移过来，图片中水印是本人自己的。（现在头条名字已经改了）