Charles安装和抓包原理

最新推荐文章于 2024-05-17 10:09:58 发布
最新推荐文章于 2024-05-17 10:09:58 发布
阅读量497 收藏 1
点赞数 1
分类专栏: 软件安装 文章标签: 服务器 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhu123444/article/details/127188257
版权

进行APP服务器开发,接口测试、bug定位,抓取移动端请求数据包在所难免,公司使用的Charles,后面有机会使用了其它软件再做对比。Charles并不是安装即可用,涉及一些参数配置,特此记录分享。

1 安装、破解Charles

1.1 下载安装

从charles官网下载安装。

1.2 破解

安装好的charles,有每次只能使用30分钟限制,破解教程

2 抓取https数据包配置

安装好的Charles虽然可以抓http包,但对抓取的https数据包,数据包不能解析,需要下载安装证书,并配置需要拦截的ip和端口号,将charles设置为代理服务器,这样客户端发送的服务器的请求就能够被charles拦截。

2.1 证书下载

http://chls.pro/ssl 下载证书,钥匙串访问中会自动识别已经下载的charles证书,设置为允许访问。
在这里插入图片描述
在这里插入图片描述

2.2 charles代理服务拦截ip和端口号设置

设置可以拦截任意ip和端口号,也可以设置拦截来自指定ip和端口的服务请求。
Proxy-》SSL Proxying Settings-》SSL Proxying
在这里插入图片描述

3 设置Charles拦截手机端请求

拦截charles能够拦截指定手机请求,前提保证charles所安装终端设备和手机端处于同一个局域网内。

3.1 设置Charles 代理端口号

在这里插入图片描述

3.2 修改手机连接局域网代理IP和和端口号

修改手机连接局域网ip为安装charles所在终端设备IP,端口号为上面配置的9999,此时charles相对于手机端,变成了一个代理服务器。如果终端设备连接的是无线网,每次连接无线网后ip是自动分配,ip不能保证每次都是相同,可能每次重新调整连接局域网都需要重新配置,解决办法


4 配置成功验证

在手机自带浏览器中,打开百度搜索引擎,输入“核算几个小时后出结果”,并进行搜索,可以看到charles中成功抓到到请求和搜索结果。
在这里插入图片描述

5 Charles抓包原理

参考
1、客户端向服务器发送https请求。
2、Charles拦截客户端请求,伪装成客户端向服务器发送请求。
3、服务端向客户端(实际是charles)返回CA证书。
4、Charles接受服务器返回的CA证书,同时向客户端返回自己的CA证书,替换服务器真实证书。
5、客户端收到charles返回的CA证书,生成一对对称密钥,用charles的公钥匙进行加密,向charles发送请求,
6、Charles接收到客户端请求,使用自己的私钥进行解密,然后使用服务器的内容公钥再进行加密,向服务器发送请求。
7、服务器用自己的私钥进行解密请求,响应客户端(charles)请求。
8、Charles接受服务器请求,替换自己的证书响应客户端。
9、至此,Charles用户服务器的CA证书,能够向服务器发送请求并能接受并解密Charles响应;同时,Charles向客户端颁发了CA证书,能接收并解密客户端请求,并对客户端进行响应。

noodles_mee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles抓包工具-入门
03-12
Charles 抓包工具是一款强大的网络代理和HTTP监控软件,它允许开发人员和测试人员查看并分析网络通信数据,对于Web和互联网应用的调试、优化以及安全检测具有重要作用。本文将详细介绍Charles的基本概念、工作原理、...
接口抓包工具Charles常用功能大全
05-30
Charles原理抓包设置、过滤设置、断点操作、模拟弱网、模拟本地数据、抓包分析bug、抓包案例分析、常见Charles抓包面试题。适用于新手学习Charles基本功能。
测试与爬虫—抓包神器之Charles
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
08-04 263
前言 之前我们讲到过fiddler(https://www.cnblogs.com/zichliang/p/16067941.html),wireshark(https://www.cnblogs.com/zichliang/p/17477251.html) 今天我们来讲讲另一款跨平台的抓包软件——Charles Charles简介 Charles是一个HTTP代理服务器,HTTP监视器,反转代...
Charles安装,配置以及使用教程,适合小白
m0_72210949的博客
06-10 8619
Charles安装下载,代理配置,SSL证书安装,以及抓包,弱网,断点的使用教程
Charles 使用教程
最新发布
blues_C的博客
05-17 1481
Charles 是一款流行的网络调试工具,它允许用户查看发送和接收的所有 HTTP 和 HTTPS 通信。Charles 可以捕获网络请求和响应,显示请求的详细信息,包括请求头、请求体、响应头和响应体。它还提供了代理设置、SSL 代理、流量监控、重发请求、修改请求和响应等功能。Charles 特别适用于开发者和测试人员,因为它可以帮助他们理解应用程序如何与服务器交互,以及如何调试网络问题。此外,Charles 支持 Mac、Windows 和 Linux 系统。
charles基本介绍&使用方法
qq_64388558的博客
06-29 5827
关于charles有很多很强大的功能,这里只做部分功能说明。
Charles配置代理以及简单使用
热门推荐
lydms的博客
05-30 2万+
文章目录一、简介1、概念2、工作原理3、主要功能4、优点5、Charles组件介绍二、初始化安装(MacOS)1、Charles安装2、配置代理(获取Http)2.1 代理设置2.2 获取本机IP2.4 访问控制2.5 设置Mac电脑代理2.6 http校验3、配置Https3.1 安装SSL证书3.2 配置SSL代理3.3 结果验证三、Charles使用1、流量配置2、断点配置3、断点调试 一、简介 1、概念 charles中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,通过成为电脑或者浏览器的
Charles全套教程
weixin_51084345的博客
04-28 8161
Charles 是一款常用的网络代理工具,可以用来监控、调试和分析网络请求和响应数据。它可以截取 HTTP 和 HTTPS 流量,在代理服务器和目标服务器之间建立连接,允许用户便捷地查看和记录网络通信数据,包括请求 URL、请求头部、请求体、响应头部、响应体等信息。 使用 Charles 可以有助于调试和优化网络应用程序,例如通过重放网络请求来进行性能测试、诊断慢请求、查找代码中的 bug 等等。此外,Charles 还提供了其他一些功能,如 Map Remote、Throttling、Breakpoin
charles抓包工具
06-15
### 一、抓包原理 Charles 使用代理服务器的方式工作,当你的设备配置为通过 Charles 进行网络请求时,所有的网络流量都会经过 Charles 进行捕获和解析。Charles 可以显示这些网络请求的详细信息,包括请求方法...
测试-抓包工具-Charles
06-29
Charles 抓包工具的使用原理详解 Charles 是一款功能强大的抓包工具,广泛应用于软件测试、接口测试、网络调试等领域。下面将详细介绍 Charles使用方法和原理。 下载和安装 首先,需要下载和安装 Charles...
android 开发抓包apk
01-12
抓包工具的基本原理是截取设备上的网络数据包,以便开发者可以查看请求和响应的内容,包括URL、HTTP头、POST参数等,这对于调试API接口、优化网络性能或检查安全问题非常有用。在Android上,常用的抓包工具有Fiddler...
网络抓包工具
12-18
一、网络抓包原理 网络抓包工具通过监听网络接口卡(NIC)来捕获经过的数据包。当数据包在局域网中传输时,它们会经过每台设备的网络接口。抓包工具会在数据包从网络中传输到目标设备的过程中将其拦截,记录其内容,...
青花瓷抓包工具
09-12
3. **抓包原理** 抓包工具通常工作在网络的较低层次,比如数据链路层(Layer 2)或网络层(Layer 3)。它们会在网络接口上设置监听模式,拦截所有通过的数据包。然后,工具会将这些数据包保存到本地,供用户查看和...
网络抓包工具.rar
02-18
一、网络抓包原理 网络抓包工具通过监听网络接口,拦截并记录在网络中传输的数据包。这些数据包包含了通信双方的所有信息,如源IP地址、目标IP地址、端口号、协议类型(TCP、UDP、ICMP等)以及数据内容。抓包工具将...
java APP抓包工具
08-23
在IT行业中,尤其是在移动应用开发领域,...无论选择哪种工具,了解其工作原理使用方法,将有助于提升开发效率和应用质量。在使用过程中,一定要注意遵守法律法规,尊重用户隐私,避免滥用抓包工具造成不必要的风险。
fillder抓包工具
04-21
1. **抓包原理** Fillder的工作原理是通过监听本地网络流量,捕获设备发出的所有HTTP和HTTPS请求。当你的设备连接到Fillder设置的代理服务器时,所有网络请求都会经过Fillder,它会记录并展示这些请求的详细信息,...
Charles 抓包工具教程(一) Charles安装、代理配置及组件介绍
雨水的早晨的博客
11-08 4180
Charles 抓包工具的安装,以及代理的相关配置
charles抓包工具简单使用
qq_37772593的博客
10-31 1606
如果启动charles后并没有捕获到请求,请检查你的浏览器是否使用了代理软件,或者检查下Proxy->Recording setting->include 下面有没有单独设置只抓取某个域名下面的请求,有的话,remove掉。然后再进行信任证书,在 Mac 上的“钥匙串访问” App 中,选择其中一个钥匙串列表中的钥匙串,然后连按一个证书,设置Charles的证书为始终信任。然后手机打开设置,会出现你刚才下载的证书,点击进去安装,ios的需要格外设置下信任证书。设置->关于本机->信任证书。
fiddler和charles抓包原理
07-28
当你使用Fiddler或Charles抓包时,它们会在本地创建一个代理服务器,将你的网络流量重定向到这个代理服务器。你的设备发送的所有网络请求都会经过这个代理服务器。 代理服务器会拦截这些网络请求,并将其复制一份,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值