[Android 开发工具] 网络抓包Charles

最新推荐文章于 2024-08-30 20:37:02 发布
最新推荐文章于 2024-08-30 20:37:02 发布
阅读量573 收藏 1
点赞数 2
分类专栏: Android

昨天对某个APP做分析的时候发现其请求是Https的,抓包工具不能正常的显示请求的内容及返回的情况。通过搜索发现Charles是支持针对Https抓包的。具体的操作如下:

1、电脑端安装SSL证书

2、手机端安装SSL证书

证书下载地址:https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/

具体链接:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt

我测试使用的是IOS的系统,直接Safari打开后按照提升安装描述文件即可。

3、进行相关的配置

选择Proxy | Proxy Settings,弹出proxy设置选项卡,勾选Enabling transparent HTTP proxying

勾选Enable SSL Proxying,在Location部份选择add,按如下图添加,抓取任意站点、443端口的数据


一、简介

Charles是目前最强大最流行的http抓包调试工具,Mac、Unix、Windows各个平台都支持。特别是做APP开发,调试与服务端的通信,Charles是必备工具。

目前Charles是收费的,不过可以破解。

  1. Charles下载地址:http://share.weiyun.com/6bbfc169f56589052957eae710a8612a
  2. 破解方式 
    解压charles_3.11.4_Crack.rar,将其中的charles.jar替换掉Charles安装路径中的charles.jar即可

二、Charles工作原理

Charles本质是就是一个http抓包分析工具,在工作的时候需要先把charles设置成代理服务器,这样所有的网络请求都会经过charles了。

三、对移动端进行抓包分析

我们在进行APP开发或测试时,经常需要知道APP的每一步操作调用的是哪个接口,请求参数是什么,返回值是什么,作为服务端,有时还需要对APP的某一个操作进行debug。通过简单配置,我们就可以将我们手机APP上所有请求发送到PC端Charles代理中,Charles会自动抓取http网络包分析请求和返回值,当然这些只是Charles最基本的功能。

下面就介绍如何配置Charles:

  1. 手下手机和电脑必须在一个局域网内,不一定非要是一个ip段,只要是同一个路由器下就可以了
  2. 在PC端安装Charles,关掉防火墙,打开Charles,进入Proxy->Proxy Setting,设置http proxy代理端口:8888(一般默认设置为这个) 
    这里写图片描述
  3. 在移动端,进入无线网络->点击当前连接的wifi->代理设置->设置服务器地址和端口(各手机配置不太一样),这里的服务器地址就是PC端的IP地址,端口就是上面设置PC端的代理端口8888 
    这里写图片描述

经过上面设置,我们手机上的所有请求都会发送到我们PC端指定的端口,而这个端口就是Charles的代理端口。所以,客户端的请求和服务端的响应都会经过Charles,我们通过Charles就可以很方便的看到请求和响应相关的数据啦。

四、实际操作演示

Charles提供了两种查看封包的视图,分别是StructureSequence

1. Structure视图将网络请求按访问的域名分类。
2. Sequence视图将网络请求按访问的时间排序。

我们可以在使用时根据需要随时切换。按照上面介绍配置好,下面就开始演示啦。

第一步,我们打开我们的APP,输入用户名密码,点击登录 
这里写图片描述

第二步(初次使用可能要求我们给予权限,点击允许即可),再看我们的Charles主界面,structure视图中可以看到这次操作的http请求响应信息,并且请求按域名进行了分组 
这里写图片描述

我们可以切换到sequence界面,所有的请求按照请求时间进行排列: 
这里写图片描述

五、Charles的其它功能

5.1 过滤功能

如果不设置过滤,手机上所有APP的网络请求都会被解析,看起来很乱,通常情况下,我们只希望看到客户端对应应用服务器的网络请求,这时就需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求。对于这种需求,我们有2种办法。

1. 在主界面的中部的Filter栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:`http://*.zitech.com`,那么只需要在`Filter`栏中填入`zitech.com`即可。

2. 在Charles的菜单栏选择`"Proxy"->"Recording Settings"`,然后选择`Include`栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。如下图所示:

这里写图片描述

5.2 其它功能

1. 支持SSL代理。可以截取分析SSL的请求。
2. 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
3. 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
4. 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
5. 支持重发网络请求,方便后端调试。
6. 支持修改网络请求参数。
7. 支持网络请求的截获并动态修改。
8. 检查HTML,CSS和RSS内容是否符合W3C标准

lzc5888
关注
专栏目录
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
Charles数据抓包功攻略』| 如何使用Charles进行数据抓包与分析?
虫无涯的博客
12-05 3834
Charles是一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息);在做移动开发时,为了调试与服务器端的网络通讯协议,可以使用Charles截取网络封包进行分析;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而来实现网络封包的截取和分析;Charles也可以用于分析第三方应用的通讯协议。配合Charles的SSL。
最全的 Charles 抓包工具详解
热门推荐
Chiclaim
04-23 6万+
本文介绍了详细介绍了 Charles 的 HTTP/HTTPS 抓包功能,其中包括模拟慢网速、断电功能、 Compose功能、重写功能、映射功能、Repeat功能、以及 Android 7.0 抓包问题
【干货】手把手教你如何使用Charles抓包
最新发布
测试官
08-30 3280
​ 前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。 ​
抓包工具 Charles
m0_51478572的博客
09-21 1万+
**抓包**(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。抓包也经常被用来进行数据截取等。
charles抓包工具详细教程
small_cutey的博客
10-24 1万+
charles抓包工具详细教程
charles网络抓包工具
08-27
**Charles网络抓包工具详解** Charles是一款强大的网络封包分析软件,主要应用于Windows操作系统,它可以帮助开发者和测试人员查看、调试和分析网络通信数据。在软件开发过程中,尤其是在Web应用和移动应用的开发中...
青花瓷Charles抓包工具
01-22
而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,以便于调试HTTP和HTTPS协议的应用程序,尤其在iOS应用开发和测试中发挥着重要作用。 首先,我们来了解一下什么是...
windows版Charles抓包工具
08-29
总结来说,Windows版Charles是一款功能强大的网络抓包工具,无论是在Android应用开发还是其他网络相关工作,都能提供宝贵的辅助作用。通过深入理解和熟练运用,开发者可以更有效地调试和优化其产品。
Charles4274 抓包工具会员版
03-23
**Charles4274 抓包...总之,Charles4274作为一款强大的抓包工具,对于IT从业者来说,无论是开发、测试还是运维,都是不可或缺的工具之一。通过熟练掌握和使用,我们可以更深入地了解网络通信,解决各种复杂的问题。
Charles抓包工具使用
weixin_73348410的博客
05-05 3512
Charles的安装与使用介绍
手把手教你如何使用Charles抓包
m0_65111097的博客
03-13 4063
在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以了,并且,重新发送请求也可以帮助我们进行功能测试;通过上面的设置,虽然来自我们手机端的Http协议请求可以抓取到,但是HTTPS协议的包是不能抓取的,需要安装配置证书才可以,现在手机上大多数都已经切到https很少由http协议的了。
Charles的安装和使用教程(包含使用Charles进行抓包
北冥同学的成长记录笔记
06-29 1万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
Charles 抓包使用教程
weixin_44267253的博客
02-27 6354
Charles 抓包使用教程
Charles如何抓包
weixin_42612405的博客
02-13 1292
Charles 是一个流行的 HTTP 调试代理软件,可以用于抓取网络请求的数据包。使用 Charles 抓包的步骤如下: 安装 Charles:可以从官方网站下载安装。 配置代理:将系统的代理设置为 Charles 的代理地址。 开始抓包:启动 Charles 并在要抓包网络请求上打开抓包功能。 分析数据包:Charles 会自动记录所有的网络请求和响应数据包,可以通过界面上的工具来查...
全网最详细charles抓包工具详细教程,实战教程(细致)
大佬云集技术答疑交流群:743262921(进群暗号:222)
05-13 1万+
一、前言 二、在PC端抓https包 三、在PC端抓https包 四、在移动端抓http包 五、在移动端抓https包 一、前言 charles相当于一个插在服务器和客户端之间的“过滤器” 当客户端向服务器发起请求的时候,先到charles进行过滤,然后charles在把最终的数据发送给服务器 注意:此时charles发给服务器的数据,不一定是客户端请求的数据;charles在接到客户端的请求时可以自由的修改数据,甚至可以直接Block客户端发的请求 服务器接收请求后的返回数据,也会先到charles
使用Charles进行网络抓包截取数据
qq_58452483的博客
06-28 2223
最近遇上一个需求,通过逆向网络抓包的方式去截取某个网站的数据,此时我想到了Charles
手把手教你Charles抓包工具使用
YLF123456789000的博客
05-17 4519
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
Java实现Windows下的网络抓包
Android开发中,有时候需要对网络通信进行调试或者分析,这就需要用到抓包工具。虽然标题特指"android 抓包",但描述内容主要讲述的是在Windows环境下利用Java实现网络抓包的过程,这同样适用于Android设备,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值