Charles使用

Charles是一款抓包修改工具，相比起burp，charles具有界面简单直观，易于上手，数据请求控制容易，修改简单，抓取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的抓包工具。

1. 下载与安装

首先是工具下载和安装 首先需要下载java的运行环境支持。装好java环境后，可以直接去百度搜索并下载charles的破解版，下载到破解版之后，里面一般会有注册的jar文件，然后注册后就可以永久使用了(ps：不注册的话，每次使用30分钟，工具就会自动关闭)。
网上可以下载到破解版，此处提供一个jar包，下载链接：http://download.csdn.net/detail/wan_zaiyunduan/9743828

2.PC端抓包

下面是pc端的抓包使用情况 Charles支持抓去http、https协议的请求，不支持socket。

然后charles会自动配置IE浏览器和工具的代理设置，所以说打开工具直接就已经是抓包状态了。 这里打开百度抓包下，工具界面和相关基础功能如下图所示：

3.代理与端口配置

charles抓包需要连接代理，需要保证手机与电脑连在同一个网段（电脑连接网络后，查看ip地址，将手机HTTP代理设置为该ip地址），Charles端口号一般默认为8888，如果被占用，打开Charles-Proxy-Setting Proxy，修改端口号为其他，如8889，手机代理端口号与Charles保持一致，打开应用，可以看到charles上已经抓到请求啦

4.https抓包

现在很多公司，为了安全，请求都换成https了，直接使用Charles无法抓到请求，但是下载证书后也能抓包，非常简单，Charles顶部工具栏，Help-SSL Proxying-Install Charles Root Certificate,在手机浏览器输入charlesproxy.com/getssl，根据提示安装。
修改chales为通用端口，否则还是抓取不到https请求。设置如下Proxy-SSL Proxying Settings,修改Host与Port为通配符“*”，此时可以抓取到https请求（iphone需要进入【通用】-【关于本机】-【证书信任设置】-设置为信任）。

5.Charles还可以模拟测试环境

1. 网络重发：

   • 使用方法：右击链接调出菜单，Repeat、Repeat Advanced选项：
     
     1. Repeat 直接发送该请求
     2. Repeat Advanced可以设置重复的次数、并发数和延迟时间。

2. 修改网络请求参数并修改

   • 使用方法：右击链接调出菜单，Edit 选项，直接修改Request中的参数后点击Execute。
   • 用途：测试接口在不同参数下的返回结果

3. 设置断点

   • 使用方法：Proxy→Breakpoints Settings

   • 用途：特殊请求在发往服务器之前想要修改一些参数，或者在服务器响应完成之后修改响应信息，此时可以使用Charles的断点功能

   • 缺点：客户端都做了超时处理，但是此断点并不能让超时时间计算暂停，所以一般客户端都会显示超时的提醒。此缺点可以用于测试服务器超时时客户端的响应
4. 动态修改返回结果

使用方法：Tools→Map Local
用途：动态修改返回值，模拟服务器各种返回值时客户端的反应，同时此方法可以规避设置断点那样的超时提醒。

参考：

1.Charles安装
http://blog.csdn.net/jiangwei0910410003/article/details/41620363/

2.https证书安装
http://blog.csdn.net/yangmeng13930719363/article/details/51645435