电脑端抓包配置

于 2025-04-07 19:28:25 发布
阅读量788 收藏 22
点赞数 7
文章标签: python 爬虫 开发语言 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/147051036
版权

抓包神器Charles!从入门到精通

图片

1.png

Charles 功能介绍

Charles 是在 PC 端常用的网络请求截取工具,无论前端还是后端开发者,都是应该必备的工作提效利器!

电脑端抓包配置

本文Mac电脑为例

首先官网下载 charles

charles 官方下载地址 http://www.charlesproxy.com/download/charles 官方下载地址

下载安装证书

下载安装CA证书

安装 CA 证书的目的是为了抓包 https 请求,完成 SSL 证书校验(这部分会在原理篇单独讲解)

操作步骤:点击顶部工具栏的 Help—> SSL Proying —> Install Charles Root Certificate

图片image.png

安装证书并设置为始终信任

上面的证书安装成功最后一步,会确定是否添加证书到钥匙串,选择添加到本地项目图片

证书添加成功会弹出钥匙串访问页面,然后找到 Charles Proxy 证书图片

双击证书会进入详情页面,提示此证书不被信任,点击信任按钮,修改为始终信任

图片image.png

Charles 代理服务器设置

配置 Http 代理

设置代理,操作步骤:在顶部工具栏选择 Proxy —> Proxy setting

图片image.png

选择 Proxies 开始配置,port 默认端口为 8888,若端口被占用需手动自行修改

Enable transparent HTTP proxying (透明 HTTP 代理)

透明代理使 Charles 能够去支持那些不支持 HTTP 代理服务器的客户端,或者说不知道正在使用 HTTP 代理服务器,例如 TCP/IP 连接由路由器或防火墙重定向到 Charles

图片7.png

配置 Https 代理

目前大多数的网络请求接口都是 httpsCharles也需要配置 SSL 代理进行抓包 操作步骤:顶部工具栏—> Proxy —> SSL Proxying Settings

图片8.png

选择后出现如下页面,IP 设置为通配符*,代表任意服务器IP,端口设为443,当然端口也可以设置为*;https的默认端口为 443 ,一般来说企业不会去修改它。当然端口配置为*更严谨一些

图片image.png

移动端抓包配置

本文Android手机为例

移动端配置

首先需要修改手机网络,调整手机 wifi 和电脑在同一局域网中,

操作步骤:长按使用的 wifi --> 修改网络–>选择高级选项–>手动代理–>代理服务器主机名设置为电脑 ip 地址,代理端口设置为 8888 --> 完成后点击保存。

移动端证书下载

, 操作步骤:点击电脑安装的Charles顶部工具栏–> 选择 Help–> Install Charles Root Certificate on Mobile Device or Remote Browser

图片10.png

Charles 页面会弹出是否接受移动端连接?并安装证书

图片11.png

确认配置你的设备使用 Charles

图片12.png

图片13.png

看到这部分内容后,到手机浏览器输入地址 chls.pro/ssl 下载证书,在浏览器中回车开始下载,等待下载完成。

图片

使用证书

证书下载完成后,需要在手机中设置使用证书。

操作步骤:Android 手机–>密码隐私与安全–>系统安全–>加密与凭据–> 从存储设备安装–>找到设备刚刚下载的证书进行安装–>安装成功后可以去信任的凭据–>用户

开始抓包

以上信息完成后,我们就可以在移动端抓包了,抓到的接口数据会显示到 Charles 中。

以抓取掘金接口为例子,在 Android 掘金APP 点击进入一篇文章。

Charles 中会显示调用的所有接口

图片15.png

其实根据这些数据可以做很多事情,也可以做一些数据分析,这里就不展开讲了。

Charles 基础视图介绍

图片16.png

Charles 抓包常用技巧

Repeat

通过 Charles 重复发送请求,可以自定义重复发送请求的并发数量或时间间隔,不可修改请求内容。

右键请求接口,会看到 RepeatRepeat Advanced

图片17.png

图片18.png

自定义设置完成点击okCharles 中会重新打开一个 session 会话按照自定义设置发送请求。

Rewrite

重写请求,主要对某些匹配请求的 header、host、url、path、query param、response status、body 进行 rewrite

选中 Enable Rewrite —>输入需要重写的接名称—>点击 add 按钮会在侧边栏显示(重写获取文章接口)—>编写添加要映射的接口—>点击 ok

图片19.png

点击右上方 add按钮会弹出下面的页面,编辑要重写的接口地址相关。

图片20.png

接下来点击右下方的 add 按钮,填写需要重写的具体内容

图片21.png

这里使用获取文章接口为例子,重写了响应数据中的 err_msg 字段,修改为哈哈

图片22.png

重写成功后返回的数据

图片23.png

Map Local

映射本地: 将接口的请求重定向到本地文件 比较常用的一个场景,移动端或者网页端开发者可能用到比较多,类似 Mock 数据

操作步骤:点击顶部工具栏 Tools—>点击 Map Local 弹出如下页面

图片24.png

选中 Enable Map Local —>点击 add 按钮会弹出 Edit Mapping 窗口—>编写添加要映射的接口—>点击 ok

图片25.png

Map Remote

映射远程: 对于后端开发者可用接口调试错误,直接映射到本地代码开发的 127.0.0.1 ,这样可以直接用移动端或者网页端调试真实场景

图片26.png

图片27.png

Throttle Setting

模拟网络环境进行接口请求,点击工具栏–> Proxy–> Throttle Setting

图片28.png

图片29.png

选择 Enable Throtting -->选择要模拟的网络环境–>点击ok

再次调用接口时候就会按照设置的网络环境请求。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

电脑端抓包微信小程序的3种方法
m0_74321564的博客
08-25 7013
关于电脑端对小程序进行安全测试抓包的一些方法和思路,用于对小程序安全进行安全测试,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包。不管用那种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书。然后在打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图。
使用抓包大师(sniff master)进行手机iOS抓包配置步骤
Some_Wokao_Blade的博客
01-13 1452
一个强大的iOS抓包工具,嗅探大师(sniff master),比市面上的一些抓包工具操作更简单。
抓包工具
02-01
抓包工具:不需安装,解压双击运行,在浏览器中获得请求,然后再该工具的嗅探模块中TextView中获得入参base64码的入参参数,方便快捷。
工程师都应该掌握的抓包神器工具
油墨香^-^的博客
08-03 372
Charles是在PC常用的网络请求截取工具,无论前还是后开发者,都是应该必备的工作提效利器!16.png。
抓包调试工具
醉逍遥neo的博客
06-30 4330
待续 一、调试工具 1、h5调试 2、小程序调试 二、抓包 1、windows下普通抓包 2、mac下普通抓包 3、单页面应用hash路由抓包 4、安卓7.0+版本下的app抓包
web前抓包工具
06-08
在做前开发时比较实用的抓包工具,可以实时监控请求和传送数据的动向
必会的抓包工具
weixin_34378767的博客
04-13 6453
说到抓包这个问题,很多初级的前都不太能意识到这个问题,虽然本人也就是个小菜,但是对于抓包工具可以说是熟练掌握了,因为有过太多接口的问题被测试指派了我,那么如果熟练掌握了抓包不仅能快速定位出问题,还能分析网络请求,以及一些前逻辑的问题导致接口多次触发等现象。 所以一个合格的前一定要会抓包,而且还要熟练掌握抓包工具,比如可以通过抓包工具些慢速网络,处理慢速网络时的一些交互,更重要的一点是,还可以...
CAN抓包工具.rar
06-14
2. 启动工具:打开CAN抓包软件,配置CAN接口参数,如波特率、数据位等。 3. 开始捕获:启动数据捕获功能,工具将开始监听CAN总线上的通信。 4. 分析数据:在软件界面上,你可以看到捕获的数据帧,可以根据需要进行...
Charles 从入门到精通
05-11
非常好用的一个教程,Charles 从入门到精通,希望各位都成大神;
html、js页面抓包工具
05-14
通过抓包工具,可以查找到前服务与后的数据交互情况,便于开发人员进行问题定位。
利用fiddler进行手机iOS抓包配置步骤
热门推荐
qq_45689860的博客
08-05 1万+
利用fiddler进行手机iOS抓包配置步骤
抓包工具 spy-debugger
weixin_42896278的博客
03-11 1303
场景:H5页面嵌入在app页面里,页面展示有误,到底是前问题还是后问题,我们前无法获取到这个接口返回。。。 如果每次都发布版本都测试环境,也是非常麻烦的,那如何监听app的请求及可以看到返回的参数呢? 抓包工具由此诞生。 一.安装方法 1.windows下 npm install spy-debugger -g 2.mac下 sudo npm install spy-debugger ...
VLOOKUP函数怎么使用,参数是什么意思
最新发布
03-12
<think>嗯,用户想了解Excel中的VLOOKUP函数的用法和参数含义。首先,我需要回忆一下VLOOKUP的基本结构。VLOOKUP是垂直查找函数,用于在表格的首列查找指定的值,然后返回该行中指定列的数据。它的四个参数分别是查找值、表格范围、列索引号和匹配模式。 接下来,我得确认每个参数的具体作用。第一个参数是lookup_value,也就是用户要查找的值,比如产品ID或者姓名。第二个参数是table_array,即查找的范围,这里要注意的是,查找值必须位于这个范围的第一列,否则函数无法正确工作。第三个参数是col_index_num,也就是用户想要返回的数据在表格范围中的第几列,这个列数是从表格范围的第一列开始算起的,不是整个工作表的列。第四个参数是range_lookup,决定是精确匹配还是近似匹配,通常用FALSE或0来指定精确匹配,避免错误。 然后,用户可能需要一个具体的例子来理解如何使用。比如,假设有一个产品价格表,用户想根据产品ID查找对应的价格。这时候,VLOOKUP就可以在ID列查找,然后返回价格列的数据。同时,要提醒用户注意表格范围最好使用绝对引用,比如$A$2:$C$100,这样在拖动公式时范围不会变化。 可能遇到的问题也需要考虑。比如,如果查找值不在表格的第一列,或者列索引号超过了表格的列数,函数会返回错误。此外,数据格式不一致也可能导致问题,比如查找值是数字,而表格中是文本格式的数字,这时候需要统一格式。还有,当出现#N/A错误时,可能是查找值不存在,或者匹配模式设置不正确,需要检查参数是否正确。 用户可能还会问到如何避免常见的错误,比如部分数据匹配出错的情况。这时候需要检查是否有多余的空格,或者数据格式不一致,或者表格范围没有锁定导致拖动时偏移。此外,XLOOKUP作为VLOOKUP的升级版,可能在某些情况下更方便,比如可以向左查找或者返回多列数据,这也是可以提及的内容。 最后,整理步骤,从基础语法到参数说明,再到具体案例,逐步引导用户理解如何使用VLOOKUP函数。同时,提供常见错误和解决方法,帮助用户在实际应用中避免问题。如果有必要,还可以比较VLOOKUP和其他查找函数的区别,比如HLOOKUP或XLOOKUP,但根据用户的问题,主要集中在VLOOKUP本身即可。</think>### Excel VLOOKUP函数详解 #### 一、基础语法与参数说明 VLOOKUP函数的语法为: $$=VLOOKUP(lookup\_value, table\_array, col\_index\_num, [range\_lookup])$$ 包含4个参数: 1. **lookup_value**(必填):要查找的值(如单元格引用或具体值) 2. **table_array**(必填):包含数据的表格范围(必须包含查找列和返回列) 3. **col_index_num**(必填):返回值所在列的序号(从table_array第一列开始计数) 4. **range_lookup**(可选):匹配类型 - `TRUE`/`1`:近似匹配(默认值,需数据升序排列) - `FALSE`/`0`:精确匹配(常用选项) [^1][^2] #### 二、使用步骤演示(工资表查询案例) 假设需要根据员工编号查询工资: 1. 建立查询单元格(如`B12`) 2. 输入公式: ```excel =VLOOKUP(A12, $A$2:$D$100, 4, 0) ``` - `A12`:待查询的员工编号 - `$A$2:$D$100`:锁定数据区域(绝对引用) - `4`:返回第4列(工资列) - `0`:精确匹配 [^2][^3] #### 三、常见错误与解决方法 | 错误现象 | 原因 | 解决方案 | |---------|------|---------| | #N/A | 查找值不存在 | 检查数据源或改用`IFERROR`容错 | | #REF! | 列序号超出范围 | 确认col_index_num ≤ 表格列数 | | 部分匹配失败 | 数据格式不一致 | 统一数值/文本格式 | | 结果错位 | 表格未锁定 | 使用`$`符号固定区域引用 | [^3][^4] #### 四、进阶技巧 1. **多条件查询**: 使用辅助列合并多个条件字段 ```excel =VLOOKUP(A2&B2, $D$2:$F$100, 3, 0) ``` 2. **通配符匹配**: `"*"`匹配任意字符,`"?"`匹配单个字符 ```excel =VLOOKUP("张*", $A$2:$C$100, 3, 0) ``` 3. **跨表查询**: 引用其他工作表数据 ```excel =VLOOKUP(A2, Sheet2!$A$2:$D$100, 4, 0) ``` [^1][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值