抓包软件
Charles官网下载。
下载完成之后,需要激活正式版。
正式版激活方式:
1、点击Help->Register。
2、输入Registered Name: https://zhile.io,License Key: 48891cf209c6d32bf4。
3、激活正式版。
本机网络代理设置
如果需要实现抓取数据包,就得先设置本机网络代理。
1、点击Charles菜单中的Proxy->Proxy Settings,选择Proxies,在HTTP Proxy中填写代理端口号(默认8888),之后勾选Enable transparent HTTP proxying开启代理。
2、点击Charles菜单中的Proxy->SSL Proxying Settings,选择Proxying,勾选Enable SSL Proxying后,点击Add添加地址,Host:*,Port:*(*表示匹配0或任意字符)。
3、打开Mac系统偏好设置,点击网络,选择正在使用的网络进入高级设置。
4、选择代理,勾选网页代理(HTTP)和安全网页代理(HTTPS)。并分别设置其代理服务器为当前网络IP(当前IP可在网络->状态下查看,或者通过终端输入ifconfig查看),端口号为8888(与Charles中设置的一致)。
5、确定并应用。
手机网络代理设置
如果需要从手机上抓取数据包,就需要额外设置一些东西。
Android只需简单的设置代理IP和端口号即可,而iOS因为限制较多,所以需要一下方法才能实现:
1、点击Charles菜单中的Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser。弹窗会提示要输入的服务器IP和端口号。
2、打开手机iOS设置->无限局域网->当前连接的网络详细界面->配置代理。
3、服务器填之前弹窗弹出的IP和端口号,存储。
4、打开手机Safari,进入网页chls.pro/ssl,会提示安装证书,安装并信任该证书。
5、安装完证书之后,打开手机iOS设置->通用->关于本机->证书信任设置,打开Charles Proxy CA的完全信任按钮。
抓取HTTP数据包
Charles可以直接抓取到所有的HTTP数据包,无需做任何修改。
如果是手机连接,则需要先在电脑上确认。(会弹出一个提示框,允许即可)
抓取TCP/UDP数据包
要抓Socket数据包,需要做一些特殊的设置。
1、点击Charles菜单中的Proxy->Port Forwarding,打开Enable Port Forwarding。
2、添加需要监听的服务器IP和Socket端口号。(Start Port、End Port、Remote Port都填一样即可)
3、保存设置。
之后就能够抓取到该IP特定端口号的Socket数据包了。
筛选
1、点击Charles菜单中的Proxy->Recording Settings。
2、选择Include或Exclude,添加筛选的协议种类、IP、端口号。
3、保存之后主界面就只会显示筛选过的数据包了。
导出txt
在Charles内部时不支持一键导出成txt文件的,所以需要先导出其他格式的文件,之后再转成txt。
1、选择想要导出的数据包。
2、右键Export,导出为JSON Session File(.chlsj)格式的文件。
3、修改该文件的后缀名为.txt即可。
最终的文件会以JSON格式保存在txt中。
常见问题
- 抓取的数据包全是红叉:
1、确保该服务器IP的SSL Proxying是开启的。
2、手机端iOS确保安装且完全信任了证书。
3、手机端确保代理服务器IP或端口号配置正确。
- iOS下载证书时显示地址错误:
1、网址输入错误,chls.pro/ssl中的l和i可能会分不清。建议复制地址。
2、确保代理服务器IP或端口号配置正确。
- 手机代理设置之后连不上网:
1、没有完全信任该证书。安装完证书之后,需要打开手机iOS设置->通用->关于本机->证书信任设置,打开Charles Proxy CA的完全信任按钮。
2、确保代理服务器IP或端口号配置正确。