Charles Proxy 入门:从安装到高效使用 – wiki基地

作者: /

Charles Proxy 入门:从安装到高效使用

在现代Web和移动应用开发中,理解网络流量对于调试、测试和优化至关重要。Charles Proxy 是一款强大的网络调试代理工具,它能够让开发者、QA测试人员以及网络分析师监控、检查和修改机器(或移动设备)与互联网之间的HTTP和HTTPS流量。通过充当“中间人”角色,Charles Proxy 提供了对网络通信的深入可见性,这对于API调试、分析Web应用行为和优化性能来说是不可或缺的。

Charles Proxy 的核心功能包括:

  • 流量检查 (Traffic Inspection):查看详细的请求/响应数据,包括头部、参数和有效载荷。
  • SSL代理 (SSL Proxying):解密和检查安全的HTTPS流量。
  • 请求/响应修改 (Request/Response Modification):实时修改请求和响应,用于测试不同场景。
  • 网络限速 (Throttling):模拟各种网络条件,如慢速互联网连接或高延迟。
  • 断点 (Breakpoints):在流量到达目的地之前拦截并操纵流量。
  • 重复请求 (Repeat Requests):重新发送请求以测试后端更改。
  • 过滤 (Filtering):根据URL、状态码或内容筛选特定请求。

一、安装指南

开始使用Charles Proxy的第一步是下载并进行初步设置。

  1. 下载 Charles Proxy:访问 Charles Proxy 官方网站并下载适用于您操作系统的版本(Windows、macOS或Linux)。
  2. 运行安装程序
    • macOS: 解压下载的文件,并将Charles应用程序拖到“应用程序”文件夹中。
    • Windows: 按照标准的安装向导提示进行操作。
    • Linux: 对于基于Debian或Red Hat的发行版,可以使用APT或YUM仓库。否则,将压缩包解压到合适的目录。
  3. 启动 Charles Proxy:打开应用程序。首次启动时,Charles可能会请求配置系统代理设置的权限。请允许它这样做,以便自动捕获流量。

二、SSL代理与证书配置

要检查HTTPS流量,Charles Proxy需要作为受信任的证书颁发机构(CA)运行。这要求在您的系统或设备上安装并信任Charles的根证书。

1. macOS 系统配置:

  1. 启用macOS代理:在Charles中,前往 Proxy > macOS Proxy,并确保其处于选中状态。
  2. 安装Charles根证书:前往 Help > SSL Proxying > Install Charles Root Certificate。这将打开macOS的“钥匙串访问”应用程序。
  3. 信任证书:在“钥匙串访问”中,找到名为“Charles Proxy…”的证书,双击它,展开“信任”部分,并将“使用此证书时”更改为“始终信任”。您需要输入系统密码来保存此更改。

2. Windows 系统配置:

  1. 安装Charles根证书:在Charles中,前往 Help > SSL Proxying > Install Charles Root Certificate
  2. 证书导入向导:点击“安装证书”以启动证书导入向导。
  3. 选择存储位置:选择将所有证书放入“受信任的根证书颁发机构”存储区。
  4. 完成安装:按照提示完成向导。您可能需要重新启动浏览器或计算机才能使更改生效。

3. 移动设备(iOS/Android)配置:

  1. 连接到同一网络:确保您的移动设备和运行Charles Proxy的计算机连接到同一个Wi-Fi网络。
  2. 获取Charles Proxy的IP和端口:在Charles中,前往 Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser。弹出的窗口将显示要使用的IP地址和端口(通常是8888)。
  3. 在设备上配置手动代理
    • iOS: 前往 设置 > Wi-Fi,点击您已连接网络旁边的信息图标(i),滚动到 配置代理,选择 手动。输入从Charles获取的IP地址和端口。
    • Android: 前往 设置 > Wi-Fi,长按您已连接的网络,选择 修改网络,在代理设置中选择 手动,然后输入IP地址和端口。
  4. 在Charles中允许连接:Charles中会出现一个提示,要求允许来自您移动设备的连接;点击 Allow
  5. 在设备上安装SSL证书
    • 在您的移动设备上,打开浏览器(例如Safari),并访问 chls.pro/ssl
    • iOS: 下载配置文件,然后前往 设置 > 通用 > VPN与设备管理(或 描述文件与设备管理),安装Charles Proxy描述文件,然后前往 设置 > 通用 > 关于本机 > 证书信任设置,启用对“Charles Proxy Custom Root Certificate”的完全信任。
    • Android: 如果直接下载失败,请从Charles (Help > SSL Proxying > Save Charles Root Certificate) 将Charles根证书保存为 .cer 文件,传输到您的Android设备,并通过文件管理器安装。
  6. 在Charles中启用SSL代理:在Charles中,前往 Proxy > SSL Proxying Settings。在 Include 部分,添加您想要解密的域名。您可以添加 * 作为主机,443 作为端口来解密所有HTTPS流量,或指定特定的域名。

三、Charles Proxy 的高效使用

一旦安装和配置完毕,Charles Proxy提供了多种功能以实现高效的调试和测试:

  • 流量检查

    • Charles捕获所有HTTP/HTTPS请求和响应,并以结构化界面显示。
    • 主窗口显示主机、路径、方法和状态码等详细信息。选择请求会显示完整的头部、参数和正文内容。
    • 您可以以树形结构或纯文本形式查看XML和JSON请求与响应。

  • 修改请求和响应

    • 断点 (Breakpoints):设置断点以在特定点暂停请求或响应,允许您在发送或接收之前检查和操作它们。这对于测试边缘情况和错误场景非常有用。
    • 重写工具 (Rewrite Tool):使用重写工具根据定义的规则修改请求和响应的头部、主机、路径、URL或正文。
    • 本地映射/远程映射 (Map Local/Remote):将请求映射到本地文件或不同的远程端点,从而无需更改应用程序代码即可进行测试。

  • 网络限速 (Throttling)

    • 模拟各种网络条件(例如,3G、DSL、自定义速度、延迟)以测试应用程序在较慢或不可靠连接下的行为。前往 Proxy > Throttle Settings 并启用限速。

  • 过滤 (Filtering)

    • 根据URL、响应状态码或内容等标准筛选请求和响应,以专注于相关流量。您可以在过滤器栏中输入关键字以快速查找特定请求。

  • 重复请求 (Repeat Requests)

    • 重新发送请求以测试后端更改或不同的有效载荷,而无需从客户端应用程序手动重新触发它们。

  • API测试和调试

    • 检查API调用以查看请求结构、认证头部和响应有效载荷。
    • 实时调试失败的API调用并验证后端集成。
    • 比较预发布环境和生产环境的响应。

四、总结

通过有效利用这些功能,Charles Proxy成为了Web和移动开发中调试、测试和理解网络交互的宝贵工具。掌握Charles Proxy的使用,将极大地提升您在开发和测试过程中的效率。

滚动至顶部