Charles 抓包工具的使用

抓包工具備不少，目前用過的有Charles， Fiddler, burpsuite。下面主要是Charles 的應用實例。

1、 用Charles抓包

1. PC 抓包

打開Charles, 確保「錄製」按鈕已經開啓， 訪問想要抓的頁面便可在Charles 裏看到， 以下所示

 

Https 抓包須要開啓SSL proxy

點擊「Proxy -> SSL Proxy Setting -> Enabled SSL Proxying -> Add （攔截目標站點）」 ，點擊OK 保存。能夠先訪問目標url , 而後在Charles 找到這條記錄，右鍵"Enabled SSL Proxying", 這樣就會被開啓。

 

例如訪問「https://jingyan.baidu.com/article/ac6a9a5e1b34562b653eac15.html」 時就會出現下圖，只要點「高級 -> 繼續前往xxx(不安全)」 就能夠了。

2. 手機抓包

Charles 設置：Proxy -> Proxy Setting -> 常見的設置8888或者8080 

 

 首先確保手機和電腦在同一網段，手機設置：wifi -> 代理 -> 手動 -> 填寫主機名（電腦ip），端口號（上圖端口號）

 而後手機發起請求，要選擇贊成（allow） （若是沒有彈出此界面，通常沒法抓包，請確認防火牆關閉，並重啓charles） 

手機訪問你的目標站點，這樣就能夠用Charles 抓到手機的請求了。

3. 請求過濾

當只須要觀察目標請求數據時，能夠過濾其餘請求數據。

第一種： Proxy->Recording Settings->Include，點擊Add添加須要觀測的地址便可

 

第二種：在Sequence界面中輸入Filter地址

第三種： 臨時過濾，右擊須要觀察的請求，選擇Focus，而後在Sequence界面右側勾選Focused單選框，便可臨時過濾觀察請求。

設置過濾後，訪問被過濾的站點，會出現下圖的效果

2、 修改request

在Charles 中抓的目標站點記錄"右鍵 -> 點擊breakpoints"，下次右鍵就會看到breakpoint 前有打勾的圖標， 點擊垃圾桶圖標清除記錄，再次訪問目標站點，斷點就會生效。這時訪問的站點會處於加載狀，能夠經過「Edit Request」 修改請求， 點擊「Execute」 ，這樣request 就會按你修改的進行提交。

3、 修改response

基於上面修改request 執行後，能夠在Charles 中看到下圖中的界面，能夠對response 進行修改。

如下圖爲例，嘗試把<title> 中的值改掉，能夠直接進行修改，而後點擊「Execute」, 便可以目標頁面的page title改爲了「你好 - nancy05 - 博客園」。

 

更多總結，下次接上！