用 Charles 录制 Android/iOS 手机端的 HTTPS 应用请求

引言

对于移动应用开发人员来说，调试和分析网络请求是至关重要的。它可以帮助您识别性能问题、检测安全问题并确保您的应用程序与后端服务正确通信。Charles 是一款流行的网络分析工具，可让您深入了解网络通信，包括 HTTPS 请求。

本文将指导您如何使用 Charles 录制和分析 Android/iOS 设备上 HTTPS 应用的网络请求。我们将介绍详细的设置说明、示例请求分析以及解决常见问题的提示。

设置 Charles

1. 安装 Charles： 从 charlesproxy.com 下载并安装 Charles。
2. 配置代理设置： 在移动设备上配置代理设置，使用 Charles 作为代理服务器。具体步骤因设备和操作系统而异。
3. 启用 SSL 代理： 在 Charles 中启用 SSL 代理以捕获 HTTPS 请求。导航到“Proxy”>“SSL Proxying Settings”，然后选中“Enable SSL Proxying”。
4. 安装 Charles 证书： Charles 会自动生成 SSL 证书。将其安装到您的移动设备中，以允许 Charles 解密 HTTPS 请求。

录制网络请求

1. 启动 Charles： 启动 Charles 并将您的设备连接到计算机。
2. 启动应用程序： 在您的设备上启动要分析的 HTTPS 应用程序。
3. 记录请求： Charles 将自动开始记录网络请求。您可以在“Structure”选项卡中查看记录的请求。

分析网络请求

1. 检查状态代码： 检查 HTTP 状态代码以了解请求是否成功。常见的代码包括 200（成功）、404（未找到）和 500（内部服务器错误）。
2. 查看请求正文： 对于 POST 或 PUT 请求，检查请求正文以了解发送给服务器的数据。
3. 分析响应头： 检查响应头以获取有关内容类型、缓存信息和其他元数据的信息。
4. 使用过滤器： 使用 Charles 过滤器对请求进行过滤，例如通过 URL、主机或状态代码。

示例请求分析

让我们分析一个示例请求：

Request:
POST /api/v1/users
Content-Type: application/json

{
  "name": "John Doe",
  "email": "john.doe@example.com"
}

Response:
HTTP/1.1 201 Created
Content-Type: application/json

{
  "id": 123,
  "name": "John Doe",
  "email": "john.doe@example.com"
}

此请求是一个 POST 请求，发送到 URL /api/v1/users。它包含 JSON 数据，用于创建新用户。响应是一个 201 状态代码，表示已成功创建用户。

常见问题解答

• Charles 无法解密 HTTPS 请求： 确保您已在设备上安装了 Charles SSL 证书。
• Charles 正在记录意外请求： 检查您的设备上的其他应用程序是否正在进行网络活动。
• 录制中的请求过多： 使用过滤器限制 Charles 记录的请求数量。

结论

使用 Charles 录制和分析 Android/iOS 手机上的 HTTPS 应用请求对于移动应用程序开发人员至关重要。通过遵循本文中概述的步骤，您可以轻松设置 Charles，有效记录请求并进行深入的分析。这将使您能够识别问题、提高性能并确保您的应用程序与服务器正确通信。