使用Charles进行网络抓包

一、安装Charles

二、使用

1.http抓包

1.1 现在我们默认是在进行iOS开发，首先确保iPhone和Mac是在同一个局域网下（连同一个WiFi）。然后查看Mac的IP地址（打开网络偏好设置即可看到），假设我的IP地址为：192.168.1.2. 然后进入iPhone，进行HTTP代理设置，从关闭改为手动，在服务器位置输入刚才Mac的IP地址。在端口位置输入8888.如图：

1.2 然后就可以开始进行抓包了。打开Charles，会弹出是否允许，选择Allow即可。然后在iPhone上打开你要抓包的App，在Charles上就会看到抓包结果：

2.https抓包

Https抓包配置比Http抓包配置麻烦一点点。首先把证书（在压缩包中的crt文件）安装到iPhone上（装证书通过邮件的方式发送到iphone上的邮件应用中，点击即可自动安装）。安装完成以后，其他配置都和http抓包一样。额外的配置如下（我是最新的3.11版本，配置可能与其他网上3.x版本的配置稍有不同）：

2.1 点击Proxy-->SSL Proxying Settings ,就会出现如下界面：

勾选Enable SSL Proxying，然后点击 Add 按钮，按下图格式进行配置（*号为通配符，表示可以对任意主机的任意端口的请求进行抓包，也可以指定某一主机和端口）：

2.3 经过以上步骤，就可以进行Https抓包了。其他操作过程同http抓包。

注意：当你抓包结束后，就要去iPhone里把网络的HTTP代理关闭，否则可能会造成无法上网的情况。

三、抓包结果详解

3.1 http抓包结果

如果按照上面的过程配置好后，在手机上使用任意应用请求网络后（注意一定要用真机才可以），就会得到http请求的抓包结果，如下图：

左侧是显示结构：Structure是树状结构显示，Sequence是水平结构显示。两者基本类似，我以树状结构来进行介绍。左侧的树状结构是我进行网络请求的url链接，每一个层级表示了以“/”隔开的子域名。通过上述的代码也可以看到我GET请求的url链接是：http://webservice.webxml.com.cn/WebServices/MobileCodeWS.asmx/getMobileCodeInfo?mobileCode=18888888888&userId=

右侧是详情页，其中第一个Overview是概览。我对一些字段进行介绍：

（1）URL：我进行网络请求的链接；

（2）Status：当前状态，complete表示请求完成；

（3）Responce Code：返回码。不同的接口，不同的请求结果，返回码都不同；

（4）Protocol：使用的协议；

（5）Method：请求方式，如GET请求，POST请求等；

（6）Kept Alive：判断当前是否正在链接（活跃）；

（7）Content-Type:发送的内容类型，如这里用的是XML文本，以UTF8的方式发送；

（8）Client Address：客户端的IP地址；

（9）Remote Address：远程服务器的IP；

Timing:

（10）Request Start Time：请求开始的时间；

（11）Request End Time：请求结束的时间；

（12）Response Start Time：返回开始的时间；

（13）Response End Time:返回结束的时间；

Size:

（14）Request Header ：请求的头部大小；

（15）Request Header：返回的头部大小；

（16）Request : 请求发送的大小；

（17）Response：返回数据的大小；

（18）Total：所有数据大小；

（19）Request Compression :请求压缩；

（20）Response Compression: 返回压缩；

第二个页面"Request"是关于请求发送的。下面的Headers，Query String,Raw。

（1）Headers：发送请求的头部信息；

（2）Query String:发送参数列表；

（3）Raw：发送的原生数据，包括了头部和参数；

右侧的"Response"的是关于所有返回信息的。

（1）Headers：是返回的头部信息；

（2）Text：返回信息（除去头部）后的文本；

（3）Hex：返回信息的16进制表示；

（4）XML：我返回的数据是XML。如果你返回的是JSON，这里就会显示JSON；

（5）XML Text：如果你返回JSON，这里会显示JSON Text；

（6）Raw：返回的所有原生数据，包括头部；

"Summary"里面是发送数据的一些简要信息。

"Chart"是一些简要信息的图表表示。

Charles顶部的一些常用的工具栏做一个介绍：

（1）New Session：新建一个会话。也就是在一个新的Charles界面查看网络情况；

（2）Open Session:打开一个之前保存的会话；

（3）Close the current Session:关闭当前的会话；

（4）Save the current Session:保存当前的会话；

（5）Clear the current Session:清空当前的会话（比较方便，常用）；

（6）Find Text in the current session:相当于查找功能；

3.2 https抓包结果

由于目前iOS9更改了对于https网络的安全机制，所以还需要在iPhone上安装一个证书，安装方式如下：

在iPhone的Safari浏览器中直接输入网址：http://www.charlesproxy.com/getssl 。进行安装Custom Root证书.安装完成之后可以进入设置-->通用-->描述文件，里面可以看到你所有安装的证书。到目前为止，对于https抓包，至少已经安装了两个证书了，第一个也就是在前面安装的。

现在打开iPhone的任意一个App，查看抓包结果：

其中http打头的都是通过http抓包生成的；https打头的则是通过https抓包生成的。如果你没有配置好https抓包，那么https前面的是一把锁，抓包成功的才是显示蓝色小球。

某一个https抓包结果如下：一些关于使用方式、参数的介绍同http抓包。

唐巧。http://blog.devtang.com/2015/11/14/charles-introduction/

十分钟学会抓包   http://www.jianshu.com/p/5539599c7a25

安装Charles    http://blog.csdn.net/hjs89/article/details/51260137