Charles抓包工具使用
关于Charles抓包工具
Charles 是一款收费的抓包修改工具,易上手,数据请求容易控制,修改简单,抓取数据的开始暂停方便等优势!下面详细介绍下这款强大好用的抓包工具。
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。抓包也经常被用来进行数据截取等。在软件的测试等环节,有重要的作用。
笔者之前都是用Fidder来进行抓包的,但公司项目更新为https之后,Fidder的支持不好,所以就用Charles完成了抓包
下载
下载地址:https://www.charlesproxy.com/download/
以我自己电脑是MAC 为例,下载macOS系统。
安装
等待安装完成之后,Charles会提示你有30天的使用期限,这里给一个注册码:
// Charles Proxy License
// 适用于Charles任意版本的注册码,谁还会想要使用破解版呢。
// Charles 4.2目前是最新版,可用。
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4,
点击工具栏中的help
→register
,输入以上的账号和密码便可使用。
Charles使用
点击工具栏上的Proxy
然后勾上macOS Proxy,此时电脑上所有的请求都能够展示出来了。
Charles的手机抓包配置
首先确保手机和电脑在同一局域网内。
打开Charles,点击Proxy Setting
在打开的面板中,勾上Enable transparent HTTP proxying
查看当前电脑的ip
打开手机的wifi设置,点击wifi后面的图标查看详情
然后点击最下面的配置代理,改为手动,输入电脑的ip以及配置好的8888端口
经过这样设置之后,设置代理后,需要在电脑上打开Charles才能上网。
在弹出的框中,选择"Allow"允许,就会出现手机的HTTP列表。
Https抓包
Https请求的抓包需要在http的基础上再设置
在没有设置Https抓包之前的效果是这样
1.安装SSL证书到手机设备
点击Help
->SSL Proxying
->Install Charles Root Certificate on a Mobile Device
出现弹框
2.然后在手机的Safari预览器中输入chls.pro/ssl
,会提示你下载一个描述文件,下载完成之后,在手机设置的通用
->描述文件
里安装此证书,如果有密码的手机需要输入密码
然后也是很关键的一点
3.点击设置,通用
->关于本机
->证书信任设置
,对此证书信息完全信任
4.电脑上安装证书
点击之后会出先钥匙串,将证书设置为始终信任
5.最后一步,允许所有443,也就是htts请求
点击Proxy
->SSL Proxying Settings
在弹出的弹框中勾选Enable SSL Proxying ,然后点击Add
填上允许所有https请求,至此,就完成了所有https的配置。
手机再次访问https请求,现在就这样在Charles里看到所有请求内容了。
第一次写博客,还有很多不熟悉,谢谢大家。