charles抓包了解一下

charles简介

Charles是一款基于java开发的跨平台抓包软件,可在Mac、Linux、Windows下使用,可以抓取电脑和手机上的http、https请求,是前端开发的一个利器。Charles官网地址:https://www.charlesproxy.com,可在里面下载最新的版本。由于这款软件只有30天的免费使用期限,除非你付费。但是如果想免费使用的话也是可以的,只是每次使用不能超过30分钟,且启动会有10秒的延时,谁让不想花钱呢,就忍忍吧。

http抓包

针对http抓包的配置要简单一些。

抓取mac上的http请求数据

1. 将 Charles 设置成系统代理
当打开Charles软件的时候,就默认对系统设置了代理。具体是否设置可以通过点击Charles菜单栏中的Proxy 菜单,找到macOS Proxy ,如果已经勾选就不需再设置,具体如下图所示:

图片描述

2. 设置支持 http 请求抓取
在 Proxy 菜单栏中,点击Proxy Settings ,打开对话框,可以设置端口号(默认是8888),并选中 Enable transparent Http proxying 选项,如下图所示:
图片描述

只需设置这两部,就可以抓取电脑端的数据了。现在可以打开一个网页,发送一个请求,看看charles抓取的情况。

抓取手机上的http请求数据

1. 获取电脑IP地址

首先你要知道你电脑的IP地址。我用的是mac电脑,所以就以mac电脑为例,有两种方法:
打开系统偏好设置 -> 网络。在里面可以看到目前电脑的IP地址
图片描述

或者打开teminal,用命令行的方式,输入ifconfig,找到目前电脑的IP地址
图片描述

2. 设置手机HTTP代理

首先要确保手机和电脑处于同一个无线网络中。点击“设置->无线局域网”,进去后点击已连接上的wifi,会进入连接详情页面。点击最下面的HTTP代理,选择手动,在服务器栏输入刚才查到的电脑的IP地址,在端口栏输入8888(上面设置好的),如下图所示:
图片描述

然后就可以在手机端发送请求了,发送请求后会在电脑端弹出一个窗口,具体如下:
图片描述
点击allow,就可以在charles中看到刚才的请求详情了。

到此有关http的抓包就完成了。但如果访问了以https开头的网址,charles中是无法识别的,会出现一堆unknown的标志,这时候需要针对https的进行一些配置。

https抓包

https的抓包是在http的配置基础上进行的。

1. 电脑端安装证书
点击菜单栏 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device,会自动打开钥匙串访问窗口,具体如下:
图片描述
刚开始该证书有个叉号,意思是说此证书是已标记为不受此账户信任,需要输入密码后,选择始终信任后,该证书会变成受此账户信任。具体如下:
图片描述

2. Charles设置Proxy

点击菜单栏Proxy -> SSL Proxying Settings
图片描述

在弹出的窗口中勾选Enable SSL Proxying,
图片描述

点击add,hosts中填写*(抓取所有来源的https请求),port端口填写443(https默认端口)

图片描述

电脑端的配置就完成了,接下来为了抓取手机端的https请求,需要在手机端也安装一个证书。

3. 安装SSL证书到手机设备
点击菜单栏 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device,具体如下:
图片描述
电脑端弹出如下弹窗,告诉你下载证书的地址:
图片描述
在手机浏览器中输入网址chls.pro/ssl,会跳到证书安装页面,点击安装(需要输入密码)。
安装完成后,重新请求,在charles中就可以看到https请求的详情了。

至此所有的设置都以完毕。接下来就可以拿到接口数据,进行自己的模拟分析等等工作了。

有一点需要注意,不抓包的时候务必要关闭手机设置的HTTP代理,否则断开与电脑的连接后手机会上不去网,大家千万注意!!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值