iOS Charles抓包也是博大精深

Charles这个工具我想对于Android和iOS开发的小伙伴来说并不陌生，很多从机构学习的小伙伴做项目都是利用chares这个工具去获取数据，从而构成APP的，而且它也是测试工程师喜爱的工具。对于了解Charles，我们首先想到的几个问题应该就是:

2. 什么是Charles？
3. Charles这个工具如何配置环境和安装？
4. Charles能为我们做什么？

什么是Charles?

Charles,天朝的iOS兄弟也把它叫做青花瓷，是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。该软件是用Java写的，能够在Windows，Mac，Linux上使用。

Charles这个工具如何配置环境和安装？

官网下载：https://www.charlesproxy.com/download/
免费版下载：http://xclient.info/search/s/charles/

Charles安装包可以分为两种:一种是官网正版的，但是它只有30天的试用期，过了三十天没过30分钟就得重新打开一次。另外一种是破解版，网上流传的Charles破解版只有4.0一下版本的，虽然可以解决30天试用期的问题，但是却不能更新最新版本的Charles，这个用户体验也不优秀。总的来说，小编还是建议下最新版的官方版本，这样更加perfect！

如何进行抓包？

对于抓包而言，我们需要分类讨论，分为真机和模拟器两种情况。

1.真机抓包

网上讲解真机抓包的过程很多，小编在这里带大家过一遍，还是很so easy的。
首先，对Charles进行配置：

菜单：Proxy -> Proxy Settings... -> 勾选 Enable transparent HTTP proxying

image.png

然后找到电脑的局域网IP地址：这里自己去找吧，我就不赘述了。

接着，打开你的iPhone：设置 -> Wifi -> 连接上和电脑同一路由器的Wifi，点击右边的 i 进入配置

配置：拉到底部，找到 <HTTP代理>, 选择手动, 服务器填入电脑的IP地址，端口号写 8888 然后返回会刷新Wifi连接

image.png

此处配置完成后，Charles会弹出提示框，

大意是：有人请求连接Charles ip是xxx.xxx.xxx.xxx是否允许？

这里要注意！！！Charles的默认选项是Deny拒绝，所以一定不要按回车！！！ 手动选择Allow！！！

到此，即可正常抓取iPhone的连接。

继续

回到Charles，进行证书安装：
Charles菜单：Help -> SSL Proxying -> Install Charles Root Certificate 点击后自动打开钥匙串访问，请输入电脑开机密码

image.png

完成后你会看见两个证书：

image.png

双击证书，打开证书详情：展开信任 -> 使用此证书时：修改为 始终信任，关闭证书详情要求输入开机密码

image.png

两个证书都设置为始终信任。

接着，安装手机端的证书：

回到Charles，菜单：Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser

image.png

点击后会弹出对话框，大意是：配置你的设备来使用Charles，证书下载地址：chls.pro/ssl

image.png

打开手机Safari，访问下载地址：chls.pro/ssl (如果我们显示的不同，则以提示中的地址为准)

正常情况下访问此地址会请求安装一个配置文件。若无请求请检查Wifi是否设置了 HTTP代理 (参考配置图：设置 -> Wifi -> i -> HTTP代理 手动)。

image.png

点击安装：

image.png

网上很多教程到这就结束了，但返回Charles会发现还是无法正常抓取HTTPS的请求。

其实还有一个设置，信任证书：

打开iPhone设置：通用 -> 关于手机 -> 拉到最底部 证书信任设置 -> 勾选刚刚安装的证书

image.png

好了，到了这里，我相信你一定可以愉快的获取数据了。

2.模拟器抓包

网上大部分都是描写如何用真机去抓包，但是小编今天要讲的是如何用模拟器去抓包，因为在开发当中如果用真机去抓包，还得去设置代理，当你不用的时候，还得关掉代理，这个体验不优秀。当然了，如果你是测试工程师，这个你就不用看了，因为你没有苹果电脑，也没有模拟器，😁😁😁！

如果你安装了Charles，发现模拟器抓不了数据，你可以从以下三个方向去找原因:
情况1：没有安装模拟器证书

解决：charles->Help -> Install Cahrles CA SSL Certificatein iOS Simulators (charles 3.9.3以上)

image.png

情况2：同时使用了其他的网络代理，产生冲突，charles无法抓取数据

image.png
情况3：就是你没有打开macOS Proxy，这个问题小编晚上研究了几个小时都没找出原因，后来无意中点了一下发现是这个原因造成的，一场乌龙，乌龙！！！
屏幕快照 2018-06-13 上午11.38.23.png

chares主要能为我们做什么？

主要功能

• 支持SSL代理。可以截取分析SSL的请求。
• 支持流量控制。可以模拟慢速网络以及等待时间（latency）较长的请求。
• 支持AJAX调试。可以自动将json或xml数据格式化，方便查看。
• 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化，方便查看。
• 支持重发网络请求，方便后端调试。
• 支持修改网络请求参数。
• 支持网络请求的截获并动态修改。
• 检查HTML，CSS和RSS内容是否符合W3C标准。

应用一： 过滤网络请求
1.方法一：Filter 栏–>过滤关键字
2.方法二：在 Charles 的菜单栏选择
Proxy –> Recording Settings –>Include –> add（ 依次填入协议+主机地址+端口号，实现只截取目标网站的封包 ）

image.png

3.方法三：在想过滤的网络请求上右击，选择 “Focus”，在 Filter 栏勾选上 Focussed

image.png

应用二： 截取 Https 通讯信息
1.安装证书
“Help” –> “SSL Proxying” –> “Install Charles Root Certificate” –> 输入系统的帐号密码，即可在 KeyChain 看到添加好的证书。
Charles 默认也并不截取 Https 网络通讯的信息，若想对截取某网站上所有 Https 网络请求，在该请求上右击选择 SSL proxy

image.png image.png

• 2.截取移动设备中的 Https 通讯信息
• 2.1 Help –> SSL Proxying –> Install Charles Root Certificate on a Mobile Device or Remote Browser
• 2.2 在手机浏览器中访问地址：「http://charlesproxy.com/getssl」

image.png

注意：默认情况下 Charles 并不做截取，你还需要在要截取的网络请求上右击，选择 SSL proxy 菜单项

3.补充一点
还要进入 设置->关于本机→证书信任设置
打开相关的开关

应用三： 模拟慢速网络
1.选择 Proxy –> Throttle Setting –>勾选上 Enable Throttling –> 选择Throttle Preset 类型

image.png

2.若只想模拟指定网站的慢速网络，再勾选图中的 Only for selected hosts 项，然后在对话框的下半部分设置中add指定的 hosts 项

对于弱网这个，还是比较重要，当你的网络无法某种环境的时候，你是需要利用一些工具去模拟的，经得起各种临界环境测验的App才是优质App。

总结

为什么小编要突然想起来要写这篇文章，是因为那边晚上我回去突然发现我家里电脑的模拟器抓不了包，但是我公司电脑模拟器是可以抓包，这就意味着之前这个问题遇到过，解决了，只是想不起来是如何解决的，一整晚都在找各种方法，问题没解决，觉还没睡好。所以当大家遇到一个比较好问题，解决了的同时，还要及时做好一些笔记去归纳去总结，这样下次很快就可以解决，不用浪费太多时间。知识只有不断的自我归纳，才能形成良好的体系。