抓包工具Charles安装及使用

 Charles 介绍

Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。

Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。

Charles 主要的功能包括:

  1. 截取 Http 和 Https 网络封包。

  2. 支持重发网络请求,方便后端调试。

  3. 支持修改网络请求参数。

  4. 支持网络请求的截获并动态修改。

  5. 支持模拟慢速网络。

安装包获取

Charles官网:Download a Free Trial of Charles • Charles Web Debugging Proxy

找到对英系统版本的安装直接下载

安装

根据提示安装,这里同意即可。

将 Charles 设置成系统代理

第一步是将其设置成系统的代理服务器。

启动 Charles 后,第一次 Charles 会请求你给它设置系统代理的权限。你可以输入登录密码授予 Charles 该权限。你也可以忽略该请求,然后在需要将 Charles 设置成系统代理时,选择菜单中的 “Proxy” –> “Mac OS X Proxy” 来将 Charles 设置成系统代理。如下所示:

Chrome 和 Firefox 浏览器默认并不使用系统的代理服务器设置,而 Charles 是通过将自己设置成代理服务器来完成封包截取的,所以在默认情况下无法截取 Chrome 和 Firefox 浏览器的网络通讯内容。如果需要截取的话,在 Chrome 中设置成使用系统的代理服务器设置即可,或者直接将代理服务器设置成 127.0.0.1:8888 也可达到相同效果。

Charles使用介绍

Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 “Sequence”。

  1. Structure 视图将网络请求按访问的域名分类。

  2. Sequence 视图将网络请求按访问的时间排序

  3. Filter 输入关键字来快速筛选出 URL 中带指定关键字的网络请求。也可以在 Charles 的菜单栏选择 “Proxy”–>“Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。如下图所示:

抓包工具Charles安装及使用_第1张图片

或者,在想过滤的网络请求上右击,选择 “Focus”,之后在 Filter 一栏勾选上 Focussed 一项。

charles激活

直接通过help菜单下的register注册即可

注册名称和许可证密钥如下

Registered Name:https://zhile.io

License Key: 48891cf209c6d32bf4

配置成功会显示如下:

安装charles之后就可以连接代理了,手机第一次连接代理需要下载证书,下载证书的方法如下:

抓包工具Charles安装及使用_第2张图片

抓包工具Charles安装及使用_第3张图片(填写后,在charles中点击允许连接)

  1. 通过上图获取代理的ip和port,手机通过设置手动代理的ip和端口号连接到charles上
  2. 为手机安装证书(3、4步)
  3. 在charles中如下操作,如上图,选择 Charles 顶部菜单栏选择 “Help” ->"Install Charles Root Certificate on a Mobile Device or Remote Browser"。然后就可以看到 Charles 弹出的安装说明了。
  4. 在手机端如下操作,首先在浏览器中输入chls.pro/ssl下载证书,然后 打开wlan--》高级设置--》安装证书--》点击证书--》输入本机密码--》输出证书名字—》确认

现在就可以通过代理的形式访问网页了。但是会发现对与https的访问会出现unknow的情况。这是因为电脑未安装Charles证书。为电脑安装Charles证书的步骤如下:

  1. 打开help–>SSLProxying–> Install Charles Root Ceriticate,点击添加之后会发现,证书不受信任
  2. 找到Charles Proxy CA(xxx)——>打开——>选择信任——>始终信任有的看到的是Charles Proxy Custom Root Certificate 信任步骤与Charles Proxy CA一致
  3. 证书列表中双击证书名,为如下列表添加始终信任。

点击ok即完成了电脑证书的安装,再次请求,https的包可以正常访问。

你可能感兴趣的:(php,开发语言)