charles https 抓包

简介

charles同fiddler一样,也是一款非常优秀的抓包工具,抓包原理同fiddler一样,也是中间人攻击(man-in-the-middle),charles与服务通信时,使用服务器发送的证书;charles与客户端通信使用自签的证书,所以需要让客户端信任根证书。

特点

相比较fiddler,charles可以用在mac、windows上,而fiddler由于是C#写的,所以只能在windows下使用,mac下无法使用。另外最新的charles版本是V4.0.1,已经支持http2、ipv6,这是fiddler所不支持的。charles对于http2的连接使用了特殊的闪电符号。
charles https 抓包_第1张图片

不过charles是收费的,可以免费使用,但是每次只能使用30分钟,并且在使用过程中,经常会有延迟,不过可以破解;将破解包copy到charles安装目录的lib目录下。

步骤

网上绝多数的charles设置教程,都是mac系统的,下边介绍windows的设置过程。

  • 安装根证书,由于生成的证书默认不受系统信任,所以安装时,选择 受信任的根证书颁发机构

    • charles https 抓包_第2张图片
    • charles https 抓包_第3张图片
  • 启用SSL拦截

    • Proxy——>SSL proxy settings—->enable ssl proxy—->新建键值对,host空着,port填443,如图charles https 抓包_第4张图片
  • 拦截windows

    • charles https 抓包_第5张图片
  • 开始录制

    • charles https 抓包_第6张图片
  • 效果

    • 老规矩,还是抓百度的页面
      charles https 抓包_第7张图片

    charles https 抓包_第8张图片

总结

charles抓包原理同fiddler一样,设置过程大同小异。所以,最重要的是理解抓包原理,只有理解了原理,设置过程才能了然于胸,也便于解决问题,原理最重要!

你可能感兴趣的:(charles,抓包)