Charles抓包工具
Charles簡介
Charles是什麼
Charles中文名叫青花瓷,是一個HTTP代理伺服器,HTTP監視器,反轉代理伺服器,當瀏覽器連接Charles的代理訪問互聯網時,Charles可以監控瀏覽器發送和接收的所有數據。它允許一個開發者查看所有連接互聯網的HTTP通訊,這些包括request, response和HTTP headers 。
Charles工作原理
前置步驟
-
需要運行Charles並配置代理
-
在客戶端上面需要配置代理
步驟
-
由客戶端發送請求
-
Charles接收再發送給伺服器
-
服務端返回請求結果給Charles
-
由Charles轉發給客戶端
Charles主要功能
- 支援HTTP及HTTPS代理
- 支援流量控制
- 支援介面並發請求
- 支援重發網路請求
- 支援斷點調試
Charles優點
Charles能夠支援Linux、MacOS
Charles支援按域名和按介面查看報文
Charles支援反向代理
Charles網路限速可選擇網路類型
Charles可以解析AMF協議
Charles安裝與配置
Charles安裝
下載地址:Charles官網
Charles組件介紹
主導航欄
主導航欄介紹
清除請求數據
開始/取消抓包
關閉SSL代理
開啟/關閉慢速網路
開啟/關閉斷點設置
修改請求數據
重新發送請求
校驗返回請求
工具設置
抓取到的請求內容
請求欄介紹
Structure 按域名顯示介面請求數據
Sequence 按介面請求時間顯示數據
Filter通過域名進行請求過濾
請求內容
響應內容
Charles設置
Charles 代理配置
Charles訪問控制
客戶端代理配置
MacOS快捷代理設置
當MacOS客戶端與運行Charles工具的電腦是同一台電腦時,可以通過快捷代理設置的方式進行設置
iOS 手機代理設置
- 在手機中選擇「設置」,選擇「Wi-Fi」;
- 點擊已連接的無線網名稱
- 滑到最底部,在HTTP代理中配置代理中選擇「手動」
- 輸入伺服器IP地址及埠(電腦IP地址,默認埠8888),點擊保存
Charles實戰
Https抓包
MasOS證書配置
添加完成之後修改證書的信任:始終信任
Charles Https代理配置
iOS證書配置
首先,在電腦運行Charles,且iOS手機設置好代理。
打開瀏覽器,訪問:chls.pro/ssl ,下載描述文件,安裝描述文件。
設置> 通用 > 關於本機 >證書信任設置
針對根證書的完全信任,開啟對Charles Proxy CA 的完全信任。
Charles流量配置
模擬不同配置的網路,弱網測試
開啟Throttling
選擇網速
還可以設置可靠性和穩定性
Charles斷點配置
-
右擊介面鏈接,選擇「Breakpoint」
-
在瀏覽器刷新對應介面的頁面
-
此時會自動跳轉到Charles並顯示出介面請求資訊
-
點擊「Edit Request」 ,修改請求資訊,點擊”Execute”
