Charles Proxy

 (charlesproxy.com)
2 puan yazan GN⁺ 2025-12-21 | 1 yorum | WhatsApp'ta paylaş
  • İstek, yanıt ve başlık bilgileri dahil olmak üzere HTTP ve HTTPS trafiğini görsel olarak analiz etmeyi sağlayan bir web hata ayıklama proxy aracıdır
  • Reverse Proxy, SSL Proxy, HTTP Monitor özelliklerini bir araya getirerek geliştiricilerin ağ iletişimini ayrıntılı biçimde izlemesine olanak tanır
  • En son sürüm Charles 5.0.3, macOS performans sorunlarını düzeltir ve küçük iyileştirmeler içerir
  • Arayüz iyileştirmeleri, karanlık mod desteği, performans artışları gibi yenilikler 5.x beta sürecinden beri düzenli olarak eklenmektedir
  • 2000'lerin ortasından bu yana sürekli güncellenen önde gelen bir web hata ayıklama aracı olarak mobil, Flash ve iOS geliştirme ortamlarında da yaygın biçimde kullanılmaktadır

Genel Bakış

  • Charles, geliştiricilerin kendi bilgisayarları ile internet arasındaki tüm HTTP ve SSL/HTTPS trafiğini görmesini sağlayan bir web hata ayıklama proxy'sidir
    • İstekleri (request), yanıtları (response) ve HTTP başlıklarını (çerez ve önbellek bilgileri dahil) gösterir
    • HTTP Proxy, HTTPS Proxy, Reverse Proxy, HTTP Monitor özelliklerini entegre olarak sunar

Son Gelişmeler

  • 20 Eylül 2025: Charles 5.0.3 yayımlandı; macOS performans sorunları düzeltildi ve küçük iyileştirmeler yapıldı
  • 9 Ağustos 2025: 5.0.2 yayımlandı; hata düzeltmeleri ve küçük iyileştirmeler içeriyor
  • 12 Mart 2025: Charles 5 kararlı sürümü yayımlandı
  • 24 Ocak 2024: 5 beta 13 duyuruldu; Windows arayüzü iyileştirildi ve karanlık mod desteği eklendi
  • Temmuz 2023~Nisan 2023: beta 9~11 sürümlerinde arayüz ve performans iyileştirmeleri, yeni özellikler, hata düzeltmeleri yapıldı
  • Eylül 2022: 4.6.3 yayımlandı; Java 11 güncellemesi ve hata düzeltmeleri içeriyor
  • Aralık 2021: log4j2 açığıyla ilgili duyuru — Charles log4j kullanmadığı için etkilenmedi
  • 2020~2019: 4.6~4.5 sürümlerinde Dark Mode desteği, SSL sertifikası iyileştirmeleri, güvenlik açığı yamaları sunuldu
  • Mayıs 2018: iOS için Charles yayımlandı
  • 2016: HTTP/2 ve IPv6 desteği eklenen Charles 4 yayımlandı
  • 2006~2009: AMF, SOAP, JSON desteği eklendi ve arayüz büyük ölçüde iyileştirildi
  • 2005: Firefox otomatik proxy ayarları ve Flash Remoting analiz özelliği eklendi
  • 2003~2004: SSL, Reverse Proxy, SOCKS Proxy gibi temel özellikler yerleşti

Öne Çıkan Özellikler

  • HTTP/HTTPS trafik izleme: istek, yanıt, başlık, çerez ve önbellek bilgilerini gerçek zamanlı görüntüleme
  • SSL Proxy ve Reverse Proxy: şifreli iletişimi analiz etme ve sunucu yanıtlarını izleme desteği
  • Arayüz tabanlı analiz araçları: istek/yanıt karşılaştırma, trafik filtreleme, oturum kaydetme özellikleri
  • Çoklu platform desteği: macOS, Windows, iOS gibi ortamlarda çalışır
  • Performans ve kararlılık iyileştirmeleri: sürekli hata düzeltmeleri ve kod imzalama güncellemeleri

Dış İncelemeler ve Kullanım Örnekleri

  • Andrew Bardallis: Charles ile mobil cihaz trafiğinin nasıl gözlemlenip değiştirilebileceğini tanıtıyor
  • Tobias Sjösten: Charles kullanarak izleme ve hata ayıklama örneklerini açıklıyor
  • Dan Grigsby: iPhone App Store XML verilerini analiz etmek için Charles kullandı
  • Gary Rogers: iPhone HTTP bağlantılarında hata ayıklamak için Charles'tan yararlandı
  • MadeByPi, Frankie Loscavio, Darren Richardson, uberGeek ve diğerleri, Flash ve Flex geliştirme ortamlarında hata ayıklama verimliliğini vurguluyor

Genel Değerlendirme

  • 20 yılı aşkın süredir devam eden güncellemeler sayesinde web ve mobil geliştiriciler için vazgeçilmez bir ağ analiz aracı haline geldi
  • Çeşitli protokol desteği ve sezgisel arayüzüyle hata ayıklama verimliliğini artırırken, güvenlik, performans ve uyumluluk iyileştirmeleri de düzenli olarak sürüyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-12-21
Hacker News yorumları

  • Eskiden gerçekten çok sevdiğim Fiddler'dan mutlaka bahsetmek istiyorum
    Onu ilk kez neredeyse 20 yıl önce kullandığımda, gelecekten gelmiş bir araç gibi hissettirmişti. O zamanlar Charles'tan daha güçlü olduğunu hatırlıyorum
    Aslen yalnızca Windows içindi ama diğer platformlar için derlemeler de hazırlanıyordu. Sonra satın alındı, yol haritası değişti ve ben de Windows'tan ayrıldım
    Fiddler resmi sitesi

    • Kesinlikle katılıyorum. O harika aracın anılarını ara sıra ben de anlatırım
      Acaba hiç macOS için bir alternatif araç buldun mu diye merak ediyorum. Ben hâlâ gerçekten düzgün bir şey bulamadım

  • Gizli bir cevher gibiydi
    Ücretsiz alternatifler içinde en yakını mitmproxy ama dürüst olmak gerekirse kıyaslanamaz
    Elbette Wireshark da var ama fazla genel amaçlı ve öğrenme eğrisi yüksek
    Eskiden abonelik olmadan kullanılabiliyordu ve o parayı fazlasıyla hak ediyordu

    • Yazın Charles Proxy'nin bir klonunu yapmayı denedim. Yapı iOS VPN → mitm → özel kök sertifika → loglama şeklindeydi
      Trafik koklama ve yeniden şifreleme için gomitmproxy kullandım
      Kaynak kodunu buraya koymuştum ama git sunucusu bozulduğu için geri yükleyemedim
      Bugünün yapay zekasının benim dağınık kodumu tam bir Charles klonuna dönüştürüp dönüştüremeyeceğini merak ediyorum
      Ama Apple'ın Packet Tunnel API erişimi için ücretli geliştirici hesabı istemesi sinir bozucu. Simülatörde de test edilemediği için bir günden fazla boşuna uğraştım
    • 2016~17 civarında mitmproxy ve mitmdump'ı gerçekten çok iyi kullandım. Güçlüydüler ve betik yazması kolaydı; benim amaçlarım için Charles'tan çok daha iyiydi
    • Eskiden tarayıcı eklentileri veya mobil uygulamaları tersine mühendislik yaparken mitmproxy fazlasıyla yeterli oluyordu
    • mitmproxy'yi sevmemin nedeni doğrudan sunucuda çalıştırabilmem ve telefonuma güvenilir bir sertifika kurup trafiği WireGuard ile bağladığımda tüm trafiği web üzerinden görebilmem
      Bugünlerde certificate pinning yüzünden engellenen çok uygulama var ama o durumda Frida kullanıyorum
    • Burp'ün de ücretsiz bir sürümü var (Community Edition)
      Burp indirme bağlantısı

  • Burp Suite de benzer işlevler sunuyor ama yönelimi farklı
    Charles, HTTP(S) trafiğini gözlemleme ve hata ayıklama odağıyla hızlıca sorun tespit etmek için iyi
    Burp ise güvenlik odaklı; yakalama, yeniden gönderme, otomasyon ve saldırı yüzeyi analizi konularında uzmanlaşmış
    Bu yüzden basit görünürlük gerektiğinde Charles, güvenlik analizi amacıyla ise Burp kullanıyorum

    • Caido da değerlendirilebilecek bir alternatif. Yeni ortaya çıktı ama hızla büyüyor ve yakın zamanda Burp'teki birçok özellik fiilen Caido'dan ilham alınmış şeylerdi
    • Benim kullanım senaryomda yalnızca Burp yeterli. Topluluk sürümü de oldukça iyi çalışıyor
    • Bir başka alternatif de ZAP (Zed Attack Proxy). Tamamen ücretsiz ve açık kaynak

  • Karmaşık özelliklere ihtiyacım olmadığı için uzun süre Charles kullandım ama birkaç yıl önce Proxyman'a geçtim ve kullanımı çok daha rahat geldi

    • Proxyman biraz daha pahalı ama değeri 100 kat fazla. Yerel arayüzü, kısayolları, sertifika kurulum yardımcısı ve betik düzenleyicisi Charles'tan çok daha güçlü
    • Ben de 10 yıldan uzun süre Charles kullandım ama macOS kullanıcıları için Proxyman çok daha doğal ve kullanışlı
    • Eski iş yerimde Charles onaylı yazılım listesinde olmadığı için Requestly kullanıyordum. Sonradan Charles'ı yeniden denedim ama sonunda Requestly daha basit olduğu için ona geri döndüm
    • Charles işlevsel olarak neredeyse kusursuz ama UI biraz iyileşse tam anlamıyla mükemmel bir araç olur gibi geliyor
      Menü yapısı karmaşık ve DNS ile ilgili özellikleri yetersiz. Proxyman'ı da denedim ama bana bariz biçimde daha iyi gelmediği için ayrıca lisans almadım
    • İki aracı birlikte kullanıyorum. Proxyman'da oturum gruplama özelliği olmadığı için Charles'ı tamamen bırakamıyorum
      Her iki geliştiriciye de teşekkürler

  • Bunun neden şu anda Hacker News ana sayfasında olduğunu merak ettim. Zaten iyi bilinen bir araç olduğunu sanıyordum

    • İlk kez duyan insanlar da varmış; tanıtılmasına sevindiklerini söylediler
    • Ben de şaşkınım. Son zamanlarda bir güncelleme yokken neden yeniden ilgi gördüğünü bilmiyorum

  • Basit kullanım için HTTP Toolkit ücretsiz sürümünü kullanıyorum
    Kendi Firefox penceresini açıp trafiği yakaladığı için iş tarayıcımın ayarlarını kurcalamam gerekmiyor; bu da çok pratik

  • 2011'de iOS geliştirmeye başladığımda HTTP API hata ayıklaması için Charles vazgeçilmezdi
    Hâlâ düzenli olarak bakımının yapıldığını görmek sevindirici

  • Geçen yıl Charles Proxy'yi ilk kez kullandım ve gerçekten harikaydı
    Mobil uygulamalar için SSL proxy gerektiğinde kullanabileceğiniz bir mobil uygulama sürümü de var

  • Hâlâ en iyi yazılımlardan biri olduğunu düşünüyorum
    Bugünlerde Proxyman kullanıyorum

    • Ben de Charles'tan Proxyman'a geçtim. Uzaktan hata ayıklama da destekliyor; iPhone'u kabloyla bağlayıp doğrudan inceleyebiliyorsunuz

  • Ben bir Burp kullanıcısıyım ama bu aralar Caido yükselişte
    Hafif ve headless modda çalışabiliyor. Hâlâ güvenlik odaklı ama VPS veya container üzerinde tüm trafiği proxy'lemek için tasarlanmış

    • Ben Caido'nun kurucu ortaklarından biriyim. Bahsettiğin için teşekkürler; artık DevSecOps alanına da genişliyoruz