抓包工具 Charles 使用

配置步骤

• Proxy --> macOS Proxy 先打开代理，使得mac上所有请求都通过Charles进行代理。

image.png

• Proxy --> Proxy Settings 设置监听端口号为8888

image.png

• 此时用浏览器访问www.baidu.com, 在 Charles 中就可以看到请求报文了

image.png

• 如果想要过滤出特定的 url， 可以在左下角的 find 处输入过滤的关键字， 例如收入 「baidu」, 可以过滤出所有 带「baidu」 的url

image.png

charles捕获https请求

默认情况下， Charles 只能抓取 http 的请求，如果需要抓取 https 的请求，需要在 Help --> SSL Proxying --> install Charles Root Certificate 安装 CA 证书

image.png

image.png

正常情况下会显示Charles 证书

手机抓包

• 配置Charles：Proxy---> Proxy Setting && Proxy---> SSL Proxy Setting

image.png

image.png

• 点击 Help -- SSL Proxying -- Install Charles Root Certificate on a Mobile Device or Remote Browser

image.png

image.png

• 手机wifi设置代理(确保手机wifi和电脑wifi在同一个局域网内)

ip地址设置为电脑ip， port 设置为 Charles 中设置的 8888

• 用手机访问百度，就可以愉快的抓包了

Charles 进阶使用

断点调试

1 设置Charless断点
2 对指定的URL开启断点功能
3 对指定的URL开启断点功能

• 设置Charless断点

Proxy -> Breakpoint settings -> Add -> 输入 scheme(选择Get 或者Post)、Protocal(选择 http 或者 https ) 、Host (IP地址)、Port(端口号),Path -> 勾选Request 或者 Response -> OK

• 对指定的URL开启断点功能

选中需要断点调试的请求, 右键 -> Breakpoints

• 对指定的URL开启断点功能

在手机端发起请求，Charles 在抓取到此请求时会弹框提醒

image.png

点击Edit Request -> 选中下方的JSON Text -> 修改参数 -> 点击 Execute.

然后会出现 Edit Response 选项, 同Edit Request 操作步骤即可

踩坑

• url 显示unknow

image.png

Help --> SSL Proxying --> install Charles Root Certificate 安装 CA 证书, 如果 Charles 证书显示「x」,需要双击 Charles 证书，选择信任证书.配置了之后需要重启 Charles 才能生效