Charles使用手册：从入门到精通

一、Charles简介

Charles是一款功能强大的HTTP代理/抓包工具，广泛应用于Web开发、移动开发及API调试领域。作为一款跨平台工具，Charles支持Windows、macOS和Linux系统，其直观的界面设计和丰富的功能使其成为开发者必备的调试利器。

核心功能包括：

1. HTTP/HTTPS请求和响应监控
2. 请求重发和编辑（Repeat and Edit）
3. 断点调试（Breakpoints）
4. 流量节流（Throttling）模拟弱网环境
5. Map Local/Remote功能
6. DNS欺骗（DNS Spoofing）

二、安装与基础配置

1. 安装指南

Charles提供30天免费试用版，官网下载地址为https://www.charlesproxy.com/。安装过程简单：

• Windows：双击.exe文件按向导完成
• macOS：拖动应用至Applications文件夹
• Linux：解压后运行bin目录下的charles脚本

2. 证书配置（关键步骤）

为确保能捕获HTTPS请求，必须安装Charles根证书：

# macOS证书安装路径
钥匙串访问 → 系统 → 导入Charles证书 → 始终信任
# Windows证书安装
certmgr.msc → 受信任的根证书颁发机构 → 导入

移动设备需访问chls.pro/ssl下载证书，iOS需在设置中手动信任证书，Android 7+需配置网络安全配置文件。

三、核心功能详解

1. 请求捕获与分析

启动Charles后，通过Proxy → Proxy Settings设置监听端口（默认8888）。设备配置代理后，所有请求将显示在左侧会话列表，结构化展示为：

• 域名（Host）分组
• 时间线（Sequence）视图
• 图表（Chart）统计

右键菜单关键操作：

• Focus：聚焦特定域名
• Copy cURL：生成curl命令
• Validate：验证响应状态

2. 断点调试实战

通过Proxy → Breakpoint Settings添加断点规则：

示例：拦截所有包含"auth"的URL
*auth*

请求触发时，可在Raw/Hex/JSON等视图编辑请求参数或响应数据，特别适用于：

• 修改API参数测试边界情况
• 模拟服务端异常响应
• 调试签名算法

3. Map功能进阶

Map Remote：将请求重定向到其他地址

From: api.example.com/v1/user
To: dev.example.com/v2/user

Map Local：用本地文件替代网络响应（JSON/XML等），开发阶段可模拟未完成的API接口。

四、高级技巧

1. 性能优化分析

使用Timing标签分析请求瀑布流，重点关注：

• DNS查询时间 >100ms需优化
• SSL握手耗时（建议启用TLS1.3）
• 服务端处理时间（TTFB）

2. 移动端调试方案

Android设备需注意：

• 使用adb反向代理避免局域网限制

  adb reverse tcp:8888 tcp:8888

  iOS设备需配置PAC文件实现智能分流：

  function FindProxyForURL(url, host) {
  if (shExpMatch(host, "*.internal.com")) {
    return "PROXY 192.168.1.100:8888";
  }
  return "DIRECT";
  }

五、常见问题解决

1. HTTPS抓包失败

检查清单：

1. 确保证书已安装且受信
2. 关闭防火墙/杀毒软件干扰
3. 在Proxy → SSL Proxying Settings添加需抓取的域名

2. 乱码问题

对于非文本响应，在View → Text Encoding切换编码（推荐UTF-8）。对于Gzip压缩内容，勾选Proxy → Auto Rewrite → Enable GZip。

六、最佳实践建议

1. 项目级配置：通过Session → Save/Import保存不同项目的环境配置
2. 团队协作：使用Charles的Session文件共享API请求记录
3. 自动化测试：结合Charles CLI模式生成测试流量

结语

掌握Charles工具能显著提升开发调试效率，建议从基础抓包开始，逐步实践高级功能。定期清理会话记录（Ctrl+E）可保持工具运行流畅。更多技巧可参考官方文档的Workshop模块。