はじめに
Charles を使うと PC 上に HTTP プロキシを立てて端末の通信をキャプチャし、リクエストやレスポンスの内容を覗いたり書き換えることが出来る。類似のソフトウェアとして Wireshark や Fiddler, Paros がある。
アプリの開発をしていてよくあるのは、APIがスタブで固定値しか返してくれない、異常系エラーのデバッグがやりづらい、という場面だが、Charles なら通信を好きに値を書き換えられるのでこれらに簡単に対処することができる。
Charles は Java アプリなので OS X だけでなく Windows や Linux でも利用する事が出来る。本稿では OS X + iOS での利用を前提として Charles の導入から簡単な使い方までを説明するが、環境依存の箇所は適宜読み替えてほしい。
導入
本来は有料ライセンスだが、無料でも数分間だけ使用する事が出来る。この制限は再起動すればまたリセットされる模様。(具体的な試用期限は確認できていない。)
Java ランタイム
Java アプリケーションなので Java ランタイムが必要になる。OS X であればアプリを起動した直後に自動的にインストールが促されるはずなので、それに従う。インストール済みなら特に何も言われない。
v3.10 より Java 8 が推奨となった。
Charles プロキシの設定
まず Charles を起動したら、Proxy > Proxy Settings... を開いて使用するポート番号等の設定を行う。このポート番号は控えておく。
任意のポート番号を設定
PC の IP アドレスを取得
プロキシとなる IP アドレスを調べて控えておく。
以下好きな方法で取得:
- Charles
Help>Local IP Address… -
システム環境設定>ネットワーク $ ifconfig en1- option キーを押下しながら Wi-Fi メニューエクストラを開く
Charles の Help メニューからローカルIPアドレスを取得
Menu Meters
環境ごとのプロキシ接続設定
プロキシとなる PC と検査対象の端末は同一ネットワークに接続しておく。そして端末側でプロキシへ接続するための設定を行う。控えておいた IP アドレスとポート番号を各環境の設定画面に入力する。
iOS
Wi-Fi 設定を開き、HTTP プロキシを「手動」とした上で、控えておいた IP アドレスとポート番号を入力する。
プロキシ設定は放置しがちなので、作業を終えたら「オフ」に戻すことを忘れずに
Android
Wi-Fi 設定を開き、AP を長押しして ネットワークを変更 > 詳細設定項目 > 手動 とした上で、控えておいた IP アドレスとポート番号を入力する。
プロキシ設定は放置しがちなので、作業を終えたら「オフ」に戻すことを忘れずに。
SSL プロキシ設定
Proxy > SSL Proxying Settings…
対象の SSL 通信をここで指定する。アスタリスク * 指定で全ての通信が対象になる。この設定をやっておかないと、証明書のインストールを行っていても錠前アイコンが付いて SSL 通信の内容を見ることができない。
※古い Charles では * が初期設定だったが、最近のは自分で設定する必要がある。
SSL 証明書
SSL 通信の中身を見る場合には証明書が必要になる。v3.10 より Charles のルート証明書が変更になった(Charles サーバーごとに証明書を発行するようになった)ため、すでに古い証明書を導入済みであっても以下に記す方法で証明書を更新する。
Charles Certificates
http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
OS X
OS X アプリや Web ブラウザをキャプチャしたい場合。
- Charles を起動
- Help メニューから
SSL Proxying>Install Charles Root Certificateを実行 - Keychain Access.app が起動するので、確認シートより「常に信頼」を選ぶ
確認シートが現れない場合
Keychain Access.app で確認シートが現れず無効の状態でインストールされてしまう場合は次の手順をとる:
- 証明書
Charles Proxy Custom Root Certificateを右クリック > 情報を見る - 「信頼」を開く
- この証明書を使用するとき > 「常に信頼」を選択
証明書の削除
- Keychain Access.app を起動
- 証明書 >
Charles Proxy Custom Root Certificateを削除
iOS Simulator
iOS シミュレーターでキャプチャしたい場合。
- iOS Simulator を終了
- Charles を起動
- Help メニューから
SSL Proxying>Install Charles Root Certificate in iOS Simulatorを実行
iOS
iOS 実機でキャプチャしたい場合。
- Charles を起動
- 端末でプロキシに接続するための設定を行う
- Mobile Safari http://www.charlesproxy.com/getssl を開くと現れる画面からインストール
- 設定 > 一般 > 情報 > 証明書信頼設定 からCharlesのルート証明書をオンにする(iOS 10.3以降)
または、
- Charles を起動
- Mac で http://www.charlesproxy.com/getssl を開いて .crt をダウンロードする
- .crt ファイルを Air Drop で iOS 端末に転送すると現れる画面からインストール
- 設定 > 一般 > 情報 > 証明書信頼設定 からCharlesのルート証明書をオンにする(iOS 10.3以降)
参考記事:iOS10.3以降でCharlesが使えない場合の対処法
証明書の削除
- 設定 > 一般 > プロファイル
- 削除したい項目を開いて、「削除」ボタンを押す
Android
- Charles を起動
- 端末でプロキシに接続するための設定を行う
- Chrome で http://www.charlesproxy.com/getssl を開くとインストール画面が現れる
証明書の削除
- 設定 > ユーザー設定:セキュリティ > 信頼できる認証情報 > ユーザー
- 削除したい項目を開いて、「削除」ボタンを押す
- 設定 > ユーザー設定:セキュリティ > 認証ストレージの消去 (必要なら)
Charles v3.9.x 以前(古い証明書)
Charles v3.9.x 以前では以下のページ内のリンクから古い.crtファイルを取得して手動でインストールする。
http://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/
カスタム証明書
カスタム証明書を使用する場合は SSL プロキシ設定の画面から証明書ファイルを指定する。
なお、デフォルト証明書は ~/Library/Application Support/Charles/ca で見つけることができる。
証明書ファイルを指定する
通信をキャプチャ
設定が終わると端末の通信が Charles に上がってくる。初回であればアラートが出るので Allow で許可する。
Apple の「マップ」の通信を覗いてみるとマップチップが大量に GET されているのが分かる
iOS 9 “App Transport Security” 対策
iOS 9 では ATS を無効にするか、条件を緩和します。
curl の通信をキャプチャするためのプロキシー指定
curl コマンドの通信を見たい場合にはプロキシーのオプションで --proxy localhost:8888(※設定したポート番号)を指定する。Charles には Mac OS X Proxy を有効にする機能もあるが curl には無意味なのでこれは使用しない。
curl -X GET 'https://www.apple.com/' --proxy localhost:8888
Map Local
Map Local は、特定の通信のレスポンスデータをローカルファイルで置き換える機能。
例えば、特定 Web ページのリソースをデスクトップ上の画像ファイルで置き換える、特定APIの返り値をデスクトップ上の JSON で置き換える、といったことが可能になる。アプリケーションで意図的にエラーを発生させたい場合や特定条件を再現するなどの活用方法が考えられる。
リクエストがPOSTである場合はBodyの中身での判定ができないので、POSTリクエストに対して Map Local する場合にはリクエストごとに区別可能なダミーのクエリを付加しておくと良いかもしれない。
Host 欄に対象 URL を直接ペーストすると Path 欄に自動で分割される
とある Web ページの画像をデスクトップ上の画像ファイルで置き換えた例
Breakpoints
特定の通信に対してブレークポイントを仕掛ける機能。条件に設定した URL にマッチするとそこで一時停止してリクエスト/レスポンスの内容を直に書き換えて再実行することができる(LLDBのような感覚)。長時間停止させると通信がタイムアウトになってしまうことがあるので、作業に時間をかけすぎないよう注意したい。
Map Local と同様に、リクエストがPOSTである場合はBodyの中身での判定ができないので、POSTリクエストにブレークポイントを仕掛ける場合にはリクエストごとに区別可能なダミーのクエリを付加しておくと良いかもしれない。
Charles 以外の選択肢
Apple の Technical Q&A が役立つ。(Charles も紹介されている。)
Technical Q&A QA1176 Getting a Packet Trace
iOS 5 以降では Remote Virtual Interface という仕組みが利用できる。USB 接続した iOS 端末のネットワークインターフェースを Mac 上に構築するというものだとか。
$ rvictl -s 端末のUUID
$ rvictl -x 端末のUUID
こうすると rvi0 というインターフェースが追加されるので、これを tcpdump や Wireshark につなげれば iOS の通信をキャプチャすることができる。
$ ifconfig -l
lo0 gif0 stf0 en0 en1 en2 en3 bridge0 p2p0 awdl0 rvi0
rvi0 を Charles に接続する方法があればいいのに。
おわりに
Charles にはその他にも Map Remote など機能が豊富なので、これらを使いこなすとデバッグ作業も捗るかもしれない。