Charles介绍及使用
抓包原理
- 一、Charles抓包是利用了http的中间人攻击漏洞来实现的。 通俗来讲就是使用中间件来截取client与server之间的数据。
Charles之设置代理
-
获取我们本地IP
常见的获取方式有两种,第一种,charles–>help–>local ip address(如下图所见)
第二种,进入黑窗口,使用ipconfig指令获取IP(如下图所见)
-
设置端口号。
charles默认端口号是8888,我们不用修改,如果想要修改的话,进入charles–>Proxy–>Porxy settings(如图所见)
-
手机连接代理
(Huawei手机为例子),手机与电脑保持统一网络,点击/长按改网络–>点击修改网络–>勾选高级选项–>代理选择手动–>服务器主机名输入框内输入我们获取的IP,服务器端口输入框内输入我们设置的端口号–>点击保存即可–>(有时)Charles会弹出提示框–>点击allow即可 -
HTTPS数据抓取
一般情况下我们抓取的数据都是HTTP类型的,连接代理后可以直接抓取数据,当我们碰到HTTPS类型时,我们抓取的数据就是呈现一个乱码的结果。这时就需要我们去安装一个HTTPS的CA证书啦~
-----安装步骤------
Charles—>help—>ssl proxying—>install charles root certificate on a…(里面最长的那个)—>弹出弹框,根据弹框内容下载证书(如图所示)
在手机浏览器上随便找一个浏览器,输入chls.pro/ssl。然后点击搜索即可下载证书。下载完成后,在用户手机设置里面安装证书即可,注意!!!!!!!!!iOS手机需要信任证书,安装完成后,设置里面搜索信任的证书,添加刚才安装的证书即可。 -
相关问题
问题一:连接代理后依然无法抓取电脑/手机数据
解决办法:重新启动Charles,检查代理设置是否正确,检查防火墙是否关闭