charles抓包怎么用的（Charles *** 抓包工具使用教程）

如何使用教程将数据包捕获软件扫描到port Charles *** 数据包捕获工具

1.前言：

Charles是修改包的工具。与burp相比，Charles具有界面简单直观、易于使用、数据请求易于控制、修改简单、抓取数据时便于暂停等优点。作为程序员，这个工具的使用还是很有必要的。事不宜迟，让我们 让我们做点真正的事。让 下面就详细介绍一下这个功能强大又简单易用的抓包工具的使用 *** 。

2.下载并安装

首先你需要下载java的运行环境支持(一般用burp的人也必须有java环境。下载链接：链接： http://pan.baidu.com/s/1c2wRVHI密码： rkcu，昨天刚从官网下载的，甲骨文)。安装java环境后，下载Charlet(链接： http://pan.baidu.com/s/1c14dr0k密码： 9cjv)本软件仅供学习使用。唐 不要将它用于其他商业目的。唐 不要乱传，不然楼主被抓了以后就没法分享了。

3.抓住电脑那头的袋子

以下是抓取包在pc端的用法。Charles支持请求抓取http和https协议，但不支持socket。

然后查尔斯会自动配置浏览器和工具的 *** 设置，所以打开工具会是一种直接抢包的状态。这里打开百度抢包，工具界面和相关基础功能如下图所示：

上图中的七个位置是最常用的功能。

1.垃圾桶图标，功能明确，清理所有被要求的信息。

2.望远镜图标，功能是搜索关键词，也可以用ctrl+f来实现，可以设置搜索范围。

3.圆圈中间带红点的图标用于设置是否显示捕获的数据。我认为这是一个非常方便的两点查尔斯工具。一般在抓取状态下不显示，只有在自检前后，在抓取显示状态下 *** 。这样，你就可以快速准确地得到你想要的信息，而不必在一堆数据请求中寻找。

4.编辑和修改功能，您可以编辑和修改任何请求信息，然后单击撰写发送修改后的请求包。

5.显示捕获的数据包的请求地址的url信息。

6.抓取的数据包的请求内容信息显示，post请求可以在表单中显示，直观明了。

7.返回到数据内容信息的显示。

其中5、6、7中有多种形式的数据显示，其中raw是原始数据包的状态。更多功能可以查看帮助文件中的英文版教程！

4.显示方式

查尔斯 抓取包的s显示支持结构和顺序两种模式，其优点如下。

结构形式有以下优点：可以清晰的看到请求的数据结构，请求信息以域名划分，可以清晰的分析处理数据。

顺序格式的优点如下：你可以清楚地看到所有的请求，并且你不会 不需要一层一层地点击它们。在这里，它们是按照数据请求的顺序执行的，这意味着请求很快就会显示在前面。

具体说两种形式哪个更好，见仁见智。个人比较喜欢之一个，左边的列表栏比较习惯！

5.抓住移动端的袋子

这比其他抢包软件简单多了，具体步骤如下：

1.查尔斯的背景

要拦截iPhone上的 *** 请求，我们首先需要打开Charles *** 功能。选择 *** - ； *** 设置 论查尔斯 菜单栏，填写 *** 端口8888，并勾选 启用透明HTTP *** 。来完成对查尔斯的设置。如下图，

我们需要获取运行Charles的计算机的IP地址，打开终端并输入ifconfig en0来获取计算机的IP。

2.iPhone上的设置

In 设置 - ；无线局域网 iPhone的，可以看到当前连接的wifi的名称。点击右边的详细按钮，可以看到当前连接的wifi的详细信息，包括IP地址、子网掩码等信息。有一个 HTTP *** 底部的项目。让 让我们将它切换到手动模式，然后填写运行Charles的计算机的IP地址和端口号

设置好之后，我们就可以在iPhone上打开任何一个互联网链接，尽情玩乐了，哈哈！(然后你会发现很多app的密码和账号都是通畅的。所以，以后注册小公司网站时，密码一定要和自己的qq、支付宝等密码区分开来，否则小公司服务器被攻破后后果可想而知。)

注意：手机要和电脑在同一个WiFi下！这一点非常重要。

6.其他常用功能

相信以上你都了解了。让 让我们来谈谈查尔斯的其他一些常见功能。

选择请求后，右键可以看到一些常用的功能。在这里，重复就是重复合同。那么高级重复就是多次重复合同。这个功能非常方便测试短信轰炸的漏洞。

比如修改referer测试CSRF漏洞，修改表单内容测试XSS，修改关键参数测试越权，修改url、表单、cookie等信息测试注入，都非常方便。

好了，这个工具的介绍就到这里了！

7.问题总结

Charles是一个非常有用的修改包包的工具，但是如果你不是很熟悉这个工具，你肯定会遇到各种莫名其妙的感觉。

其妙的状况，这里就来帮你一一解答。

1. 为什么下载了不能用啊？打不开啊。

因为charles是需要java环境才能运行的，需要先安装java环境才可以。

2. 为什么我用着用着就自动关闭了？大概30分钟就会关闭一次。

因为charles如果没有注册的话，每次打开后就只能哟个30分钟，然后就会自动关闭，所以更好在使用前先按照说明去进行工具的注册操作。

3. 为什么用了charles后，我就上不了网页了，但是qq可以。

因为如果charles是非正常状态下关闭的话，那么浏览器的 *** 就不会被自动取消，所以会导致这种情况。

解决办法：

之一种：直接打开charles，然后再正常关闭即可。 第二种：将浏览器 *** 位置的勾选去掉。

4. 为什么我用charles不能抓到socket和https的数据呢？

首先，charles是不支持抓去socket数据的。 然后，如果抓不到https的数据的话，请查看你是不是没有勾选ssl功能。 Proxy - Proxy Settings - SSL 设置

5. 为什么我用charles抓取手机APP，什么都是配置正确的，但是却抓不到数据。

首先，请确保电脑和手机是在同一个局域网下，这个很重要。然后确保手机的 *** 是否设置正确！

6. 抓包后发现form中有些数据显示是乱码怎么办？

首先，请在Raw模式下查看，Raw模式显示的是原始数据包，一般不会因为编码问题导致显示为乱码。

其次，解决中文乱码

Response中文乱码：在Info.plist 中 的vmoption 添加-Dfile.encoding=UTF-8 （ .plist路径： 应用程序-gtCharles.app-gt显示包内容-gtInfo.plist）

7. 我用charles抓手机app的数据，但是同时也会抓去到电脑端的数据，可以设置吗？

可以，设置位置在Proxy - MacOS Proxy ，勾选表示接收电脑的数据抓包，如果只想抓去APP的数据请求，可以不勾选此功能。

8. 想要复制粘贴某些数据的话，怎么办，右键没有相应功能啊？

请直接使用Command +C 和 Command+V 即可。

charles抓包可以抓安卓手机吗 charles抓包工具完整免费版