抓包工具備不少,目前用過的有Charles, Fiddler, burpsuite。下面主要是Charles 的應用實例。html
打開Charles, 確保「錄製」按鈕已經開啓, 訪問想要抓的頁面便可在Charles 裏看到, 以下所示安全
Https 抓包須要開啓SSL proxy工具
點擊「Proxy -> SSL Proxy Setting -> Enabled SSL Proxying -> Add (攔截目標站點)」 ,點擊OK 保存。能夠先訪問目標url , 而後在Charles 找到這條記錄,右鍵"Enabled SSL Proxying", 這樣就會被開啓。ui
例如訪問「https://jingyan.baidu.com/article/ac6a9a5e1b34562b653eac15.html」 時就會出現下圖,只要點「高級 -> 繼續前往xxx(不安全)」 就能夠了。url
Charles 設置:Proxy -> Proxy Setting -> 常見的設置8888或者8080 spa
首先確保手機和電腦在同一網段,手機設置:wifi -> 代理 -> 手動 -> 填寫主機名(電腦ip),端口號(上圖端口號)3d
而後手機發起請求,要選擇贊成(allow) (若是沒有彈出此界面,通常沒法抓包,請確認防火牆關閉,並重啓charles) 代理
手機訪問你的目標站點,這樣就能夠用Charles 抓到手機的請求了。htm
當只須要觀察目標請求數據時,能夠過濾其餘請求數據。blog
第一種: Proxy->Recording Settings->Include,點擊Add添加須要觀測的地址便可
第二種:在Sequence界面中輸入Filter地址
第三種: 臨時過濾,右擊須要觀察的請求,選擇Focus,而後在Sequence界面右側勾選Focused單選框,便可臨時過濾觀察請求。
設置過濾後,訪問被過濾的站點,會出現下圖的效果
在Charles 中抓的目標站點記錄"右鍵 -> 點擊breakpoints",下次右鍵就會看到breakpoint 前有打勾的圖標, 點擊垃圾桶圖標清除記錄,再次訪問目標站點,斷點就會生效。這時訪問的站點會處於加載狀,能夠經過「Edit Request」 修改請求, 點擊「Execute」 ,這樣request 就會按你修改的進行提交。
基於上面修改request 執行後,能夠在Charles 中看到下圖中的界面,能夠對response 進行修改。
如下圖爲例,嘗試把<title> 中的值改掉,能夠直接進行修改,而後點擊「Execute」, 便可以目標頁面的page title改爲了「你好 - nancy05 - 博客園」。
更多總結,下次接上!