一、Charles简介

Charles 是常用的网络封包截取工具，在做 移动开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。

Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。

除了在做移动开发中调试端口外，Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能，Charles 还可以分析 Https 协议。 

二、Charles安装

1.Charles安装

Charles的安装非常简单，直接通过charles官网安装最新版即可。

Charles 是收费软件，可以免费试用 30 天。试用期过后，未付费的用户仍然可以继续使用，但是每次使用时间不能超过 30 分钟，并且启动时将会有 10 秒种的延时

2.破解

由于收费，我们可以通过获取免费license方法：Charles破解工具

三、基本配置

1. PC端安装证书

打开Charles，选择help–>SSL Proxying–> Install Charles Root Ceriticate，点击安装证书，个人计算机--受信任的根证书颁发机构--完成，即可成功安装。如下图所示：

2. web端抓包配置

a.将Charles证书保存到本地，选择help→SSL Proxying→Save Charles Certificate

 b.进入Firefox浏览器选择—高级-证书，点击查看证书—导入，选择本地保存的证书，勾选信任，导入即可。

勾选下才能抓取https协议，或者设置端口为“*”，则可以抓取全部端口 

c.重启火狐浏览器，发现网页可以正常打开，Charles也可以正常抓包 

注意：burpsuite是可以实现直接拦截，charles是直接放行抓包，需要通过设置请求断点Breakpoint 

如果不设置以下这个，就会进行全局抓包

3. 手机抓包配置

3.1 手机端设置代理

此时你的手机必须和电脑在同一个网络/wifi里,手机选择和电脑相同wifi—>长按此wifi弹框中选择修改网络—>显示高级选项—>服务器主机名输入框中输入电脑ip地址,服务器端口号填写8888——>保存即可,此时手机和电脑绑定在一起一遍电脑抓手机上请求网络数据 

第一次设置成功代理后，随便打开一个需要网络的应用，PC端会自动弹出以下提示，选择allow允许Charles代理

如果没有弹出该提示，也可以在菜单栏中的proxy—Access Control settings中手动将手机和电脑的ip加入其中 

 3.2 手机安装charles证书

a.IOS客户端

前提：手机WiFi代理已经设置好，参考前文设置

1、打开Charles，选择help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser

2、手机连接电脑代理，打开safari，输入网址：chls.pro/ssl

3、手机弹出提示：此网站正尝试打开“设置”已向您显示一个配置描述文件。您要允许吗？忽略|允许，选择允许，安装描述文件，并信任

4、iOS10以上的手机需要在：设置→ 通用 → 关于本机 → 证书信任设置→ 找到charles proxy CA证书，打开信任即可

b.android客户端

方式一：

点击 help–>SSL Proxying–> Install Charles Root Ceriticate on a Mobile Device or Remote Browser,

        方式二：

        1、打开Charles，选择help→SSL Proxying→Save Charles Certificate，然后将证书导入到手机中

        2、导入后直接点击安装证书，提示无法打开（pem格式），cer格式的key直接安装，可以忽略第三步

        3、进入手机设置—>安全和隐私—>更多安全设置—>加密和凭据—>从存储设备安装—>选择我们刚下载的证书,安装即可（华为手机的安装方式，其它安卓机型可以自行百度）

 常见手机：小米手机，华为手机，需要设置手机锁屏密码

四、补充

mimproxy和Charles对比：
1.Charles是商业软件，mitmproxy开源
2.服务间抓https包，mitmproxy仅仅配置代理就可以，比charles便捷
3.可扩展性方面，mitmproxy可以配合mitmdrup、mitmweb及周边工具使用，可以基于python api进行扩展，可扩展性也优于Charles