Mac-charles

已于 2023-02-12 23:35:34 修改
阅读量50 收藏
点赞数
分类专栏: charles 文章标签: ssl https 网络 macos
于 2023-02-12 23:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MC_666/article/details/128997748
版权

Mac-charles

前言

在上网过程中,我们有时候也会想要截留电脑软件收发的数据包用来检查网络安全,这就需要一个网络封包分析工具。Charles Mac是一款用于HTTP信息抓包工具,可以快速有效的获得HTTP信息,非常利于开发者的网页开发和调试修改等! Charles Mac有着可视化的操作界面,非常利用编辑者的使用和调试!也可拿来截取一些想要的软件信息。

一、charles安装

1、下载
官网下载
在这里插入图片描述
2、安装
双击安装文件 (charles-proxy-4.6.3.dmg)
注意:1、可以根据提示信息,点击确定
2、安装过程中可以修改安装目录

二、charles组件介绍

charles组件介绍1
在这里插入图片描述
charles组件介绍2
主导航栏介绍
在这里插入图片描述
请求栏介绍
1、按域名显示接口请求数据
2、按接口请求时间显示数据
3、按域名进行过滤
在这里插入图片描述
请求数据栏介绍
1、接口请求数据
2、接口返回数据

三、charles设置

charles代理设置
1、设置代理端口,默认8888
2、点击ok
注意:如果不想抓取电脑端数据,可以取消勾选macOS proxy
在这里插入图片描述
charles访问控制
在这里插入图片描述

四、 客户端设置

客户端-MacOS代理设置
如果不在一台电脑,可以配置
系统偏好->网络->高级->代理->配置网页代理/安全网页代理
在这里插入图片描述
客户端-MacOS快捷代理设置
如果charles和被测软件系统在同一台电脑,可以使用快捷代理设置
在这里插入图片描述
客户端-android手机设置代理
在这里插入图片描述
手机访问浏览器,charles抓包如下
在这里插入图片描述

五、charles实战

问题分析

1、前端问题
2、后端问题

实施步骤
1、charles代理
2、客户端代理配置
3、操作客户端软件
4、分析请求数据

https抓包

需要安装ssl证书
macOS证书配置
1、help->ssl proxying->install Charles root Certificate
在这里插入图片描述
2、登录/系统->始终信任->好->添加
3、钥匙串访问->双击证书->始终信任->关闭
在这里插入图片描述
4、证书配置完成,可以抓取网页中https数据了
在这里插入图片描述

流量配置

在这里插入图片描述
测试丢包现象(网络不稳定情况):可靠性、稳定性如果不写100,会存在丢包现象
在这里插入图片描述

弱网测试实例

这个一般都对app进行测试,慢网情况,测试app是否闪退
下面例子是对macOS端页面测试
未设置慢网,请求接口时间为125ms
在这里插入图片描述
设置弱网后,5.34s
在这里插入图片描述
在这里插入图片描述
结果分析:
1、从时间分析(慢)
2、从页面展示状态(数据是否全)

断点调试及断点调试实例

可以修改请求数据,也可以修改返回数据

作用场景:用来构建异常的测试场景
1、右击接口链接,选择“Breakpoints”
2、在浏览器刷新对应接口的页面
3、此时会自动跳转到charles并显示出接口请求信息
4、点击“Edit request”,修改请求的信息,点击“Execute”
5、点击“Edit Response”
6、在数据格式栏中选择合适的现实格式,比如“json”
7、修改对应的数据,点击“Excute”
8、回到浏览器查看数据应该是修改之后的Response的信息
在这里插入图片描述
篡改数据,结果
在这里插入图片描述

应用场景举例
1、增加必填项为空,发送到服务器,看服务器是否进行校验
2、对服务返回的数据更改为操作失败(对应状态码),看前端是否处理,页面展示是否正确

yanhh_666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
charles mac软件--包含charles软件、证书
10-29
charles mac软件--包含charles软件、证书。比较全。。。
Mac抓包工具-Charles青花瓷3.11.2学习版(5积分)
05-22
非常适合mac ios系统进行抓包,分析数据接口,下载下来后将里面的jar包,替换Charles安装目录lib下面的同名jar包,即可完成
Mac-Charles
qq_43535469的博客
02-17 334
Charles可以当作一个代理服务器 当浏览器链接这个代理服务器的时候 Charles会监控浏览器发出和接收的所有数据(reques,response,HTTP Headers(cookies和cash))
Mac - Charles 使用总结】
归零者的博客
02-08 359
安装Charles根证书后如图所示,
Mac-Charles-抓包方式
真不是码农
02-19 343
一、前置条件 1、mac os 安装charlescharles工具试用期是30天的,破解教程自行度娘或者call me) 2、mac os 和手机需要在同一局域网下 (二级路由无效) 二、设置Charles代理 1、运行Charles程序,设置port,Proxy --> ProxySettings --> Proxies --> httpProxy 三、获取mac os当前ip 四、设置手机HTTP代理 ps:在不使用的时候需要将手机中得HTTP代理关闭,否则pc或者mac
Mac-Charles抓包安卓&ios证书安装教程
windyJ809的博客
07-28 2133
鉴于每次给新电脑和新手机安装Charles证书时总会出现这样那样的问题,把上次成功安装证书并且成功抓包的过程记录一下。
使用mac电脑-charles抓IOS和Android的包
qq_33560073的博客
07-23 1890
PS:有的app,还需要在debug界面开启抓包模式,这个看具体项目点击add添加一个配置:Host填写* port填写443 portt填写8888 勾选下面两项
Tool--charles抓包
进阶的小猫的博客
02-25 174
1.手机改hosts文件控制特定域名的DNS解析 testerhome的经验帖子:https://testerhome.com/topics/16510 windows修改hosts直接编译文本, mac可以通过gas这个软件 便捷修改。 移动端: 安卓可以通过root iPhone可以通过越狱 如果不想root或者越狱 以达到"修改"hosts从而测试web页面。 可以通过charles。 以mac为例: 首先下载安装软件,打开之后默认启动。端口为8888(http)
抓包工具---Charles
WWH990219的博客
07-04 1879
用来进行抓包测试
Mac OS-Charles HTTPS 抓包
GSNICE
06-24 368
Charles 安装 官方下载链接:https://www.charlesproxy.com/download/ Charles 配置 配置电脑端的根证书 打开 Charles,我这里使用的是 v4.2.7 版本 安装根证书 Mac 需要设置信任证书 安装后会弹出钥匙串访问界面,选择安装到系统。 双击证书,弹出证书详细界面,点击『信任』选项,然后将所有设置为始终信任,如图: 在手机端配置根证书 安装成功后信任证书,保证手机端和电脑端在同一局域网,然后在手机端设置代理,IP
Mac抓包工具-Charles
延成的博客
01-06 202
版权声明:本文为延成原创文章,转载请标明出处 下载链接:https://pan.baidu.com/s/1VB9KlIdeHHHzUC29YuhYVg 密码:r8wn 安装使用教程:https://blog.csdn.net/csdn_aiyang/article/details/79153162 解决显示乱码问题: 安装 Mac 的 cer 证书后,点击 Charles 的 proxy -...
Charles-MAC.dmg
11-02
抓包工具 Charles 苹果版
charles-proxy-4.1.1 mac 破解版
04-21
charles-proxy-4.1.1 破解版已测试可完美使用。
charles-proxy-4.5.5 for Mac
07-14
这是一款Maccharles-proxy-4.5.5的安装包 手机端设置:手机设置代理,IP填写抓包Mac的IP,端口号填写小花瓶(charles)设置的端口号,默认8888 Charles设置:打开小花瓶(Charles) 手机端发送请求,即可在Charles里抓...
IPSecVPN与SSLVPN
qq_61807674的博客
05-17 918
突出验证的重要性和安全性,而sslvpn注重校验用户身份及访问权限的特点完全契合零信任体系,vpn本身对于企业办公的助力良多,而vpn自身安全保障不足,普通网络结构下的vpn存在巨大风险,容易产生盗取账号、冒用,已致内网失陷等严重安全事件,sslvpn基于高层协议的特殊性可以严格管控用户权限,摒弃了原先vpn默认可访问所有资源的老套路,防患于未然。当然了,不是说ipsecvpn就在认证上次于sslvpn,sslvpn基于应用层,高层协议的强项是对用户身份认;IPsecVPN与SSLVPN。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 224
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
SSL 自定义证书创建过程
UX_LEGEND的专栏
05-16 668
根证书是公钥基础设施(PKI)中的顶级证书,它用来签署其他证书,包括中间证书和最终用户证书。根证书通常由证书颁发机构(CA)生成和自签名。客户端只需要信任一次根证书。任何由根证书签署的证书,都能被客户端验证。更新后的服务端证书依然由同一个根证书签署,确保了信任链的完整性。通过这个类比,您可以更直观地理解根证书和服务端证书之间的信任关系,以及为什么客户端在根证书不变的情况下可以持续信任更新后的服务端证书。
​​​​​​​JoySSL的免费证书应该如何申请
最新发布
2402_83162493的博客
05-20 325
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。根据您的需求选择合适的SSL证书类型,如DV(域名验证)、OV(组织验证)、EV(扩展验证)证书,或国密SM2算法证书、IP安全证书等。一旦证书签发成功,您可以在JoySSL管理后台下载相应的SSL证书文件(包含私钥、公钥证书、中间证书等)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。完成验证后,JoySSL将对您的申请进行审核,并在验证无误后签发SSL证书。对于DV证书,只需验证域名所有权。
mac 配置charles
08-16
要在Mac上配置Charles代理,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Charles代理。您可以从Charles官方网站(https://www.charlesproxy.com/)下载并安装最新版本的Charles。 2. 打开Charles应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值