一、安装和配置
1、下载charles的安装包,Mac用户可以在官网直接下载,Windows用户可以在官网下载exe文件进行安装。
2、安装完成后,打开Charles软件,如果是Mac用户需要将Charles拖拽至应用程序文件夹中。
3、配置Charles代理,可以通过菜单栏的Proxy -> Proxy Settings -> Proxies来修改代理端口和SSL代理设置。
4、配置移动设备代理,首先需要确保Charles和移动设备连接在同一网络下,然后在移动设备的Wi-Fi设置中找到当前所连接的无线网络,在代理选项中选择手动,并输入Charles客户端中的IP地址和代理端口号。
// 配置代理 Proxy -> Proxy Settings -> Proxies // 配置移动设备代理 Wi-Fi设置 -> 手动 -> IP地址和代理端口号
二、使用Charles
1、捕获网络流量,在Charles主窗口中可以看到捕获的网络流量,可通过过滤器搜索指定的请求和响应。
2、模拟延迟,可以通过菜单栏的Proxy -> Throttle Settings -> Add来增加延迟和带宽限制。可以选择针对所有请求,或选择指定的requests。
3、模拟错误和异常情况,通过右键点击指定请求,可以选择Breakpoints -> Add,模拟网络异常或错误情况,测试应用程序对网络异常的处理能力。
4、修改请求和响应,点击指定请求右键,选择 Edit -> Manual Edit,可以修改请求头、请求体、响应头和响应体。
// 添加延迟和带宽限制 Proxy -> Throttle Settings -> Add // 创建错误和异常情况 右键点击请求 -> Breakpoints -> Add // 修改请求和响应 右键点击请求 -> Edit -> Manual Edit
三、常用功能
1、Map Remote,可以模拟静态数据或者本地数据作为服务端。首先选中待映射的域名,右键选择 Map Remote,在对话框中设置本地数据的文件路径或设置静态返回的内容。
2、SSL Proxying,用于捕获HTTPS请求和响应。在Proxy菜单中选择SSL Proxying -> Install Charles Root Certificate,在设备上安装证书,然后在菜单中选择SSL Proxying -> Enable SSL Proxying。
3、Sequence,记录多个请求并可以按照顺序进行模拟。首先选中多个请求,点击菜单栏的Tools -> Sequence,可以设置多个请求的延迟,同时可启用Loop和random order。
4、Host IP Addresses,设置IP地址和域名之间的映射关系。首先在菜单栏选择Tools -> DNS Spoofing -> Add,在对话框中添加IP地址和域名的映射关系。
// 映射域名到本地文件或静态返回内容 右键点击域名 -> Map Remote // 安装证书并捕获HTTPS请求和响应 Proxy -> SSL Proxying -> Install Charles Root Certificate // 记录多个请求并按照顺序模拟 选中多个请求 -> Tools -> Sequence // 设置IP地址和域名的映射关系 Tools -> DNS Spoofing -> Add
四、实战应用
1、网络请求分析,通过Charles可以捕获网络请求和响应,监控API的实际请求情况和响应数据,方便排查问题。
2、性能分析,可以通过模拟慢速网络和高延时的请求,测试应用程序的性能表现和用户体验。
3、调试Webview,用于应用程序内嵌网页的调试,通过捕获网络请求和响应,方便排查问题。
4、安全测试,通过Charles可以攻击者视角对应用程序进行安全测试,例如通过修改请求参数、篡改响应数据、模拟异常情况等方式进行渗透测试。
// 分析网络请求和响应 捕获网络流量,通过过滤器搜索指定请求和响应 // 测试网络性能 通过模拟慢速网络和高延时的请求,测试应用程序的性能表现和用户体验。 // 调试Webview 捕获网络请求和响应,方便排查问题。 // 安全测试 攻击者视角对应用程序进行安全测试
