Charles抓包

Charles簡介

• Charles是一個在您本身的計算機上運行的Web代理(HTTP代理/HTTP監視器)。而後，您的Web瀏覽器(或任何其餘Internet應用程序)將配置爲經過Charles訪問Internet，而後Charles能夠記錄並顯示發送和接收的全部數據。簡稱:抓包。

主要功能/特色

• SSL代理-以純文本格式查看SSL請求和響應。
• Bandwidth Throttling模擬較慢的Internet鏈接，包括延遲。
• AJAX調試-以樹或文本形式查看XML和JSON請求和響應。
• AMF-以樹形式查看Flash Remoting/Flex Remoting消息的內容。
• 重複請求以測試後端更改。
• 編輯測試不一樣輸入的請求。
• 用於攔截和編輯請求或響應的斷點。
• 使用W3C驗證器驗證記錄的HTML，CSS和RSS/atom響應。

使用場景

• MacOS Web
• Windows Web
• ios App
• Android App

官方網站

• www.charlesproxy.com/

1、安裝

• MacOS
• Windows

• 

2、配置

• MacOS

  • 設置

    

    

    

• Windows

  • 與MacOS相似

3、抓取Web HTTP數據

• 使用：谷歌瀏覽器～在谷歌商店安裝插件：Proxy SwitchyOmega～開啓(使用其餘瀏覽器均可以)
  • 安裝

    

  • 添加該插件

    

  • 啓用插件

    

  • 瀏覽器右上角進入Proxy SwitchyOmega配置

    

  • 新增一個代理模式

    

  • 例如

    

    

    

  • 切換這個代理模式開始抓包(在不抓包的狀況下使用：系統代理/直接鏈接 或者關閉插件)

    

  • 切換代理模式後打開Charles，在百度搜索一下Charles測試一下。就會看到發出請求的數據與返回的數據。由於百度是HTTPS如今能看到的返回數據通過加密。下面會介紹HTTPS。

    

4、抓取App HTTP數據

• 移動端須要在統一網段下例如：同一WiFi下

• ios配置-而後啓動你須要抓包的App而且Charles確認

  

  

  

  

  • 啓動app

    

• Android配置

  • Android設備太多就不展現了反正與ios相似的操做。

5、HTTPS配置證書

• 只有安裝了證書才能在抓包後查看HTTPS加密的數據。
• 一臺電腦只能對一臺手機安裝證書，也就是說一臺電腦只能用對應安裝了證書的手機進行HTTPS的抓包
• 安裝

  • 

  • 1.瀏覽器安裝
    • MacOS
      • 瀏覽器配置上代理
      • 如上圖點擊瀏覽器證書安裝

      • 

    • Windows
      • 與MacOS相似
  • 2.手機安裝

    • ios

      • 手機配置上代理
      • 如上圖點擊手機證書安裝
      • 出現

        

      • 打開手機瀏覽器Safari/Uc/Google等均可以(我這裏用的Safari)，輸入：chls.pro/ssl

      • 

      • 點擊安裝(我這裏是已經安裝好了)

        

      • Proxy-SSL Proxying setting

        

      • 

      • 

    • Android

      • 與ios相似

6、抓取Web HTTPS數據

• 安裝證書後訪問一下百度貼吧登陸一下
  • 能夠查看到用戶的json類型的信息

  • 

7、抓取App HTTPS數據

• 安裝證書後手機配置好代理而後打開微博app測試一下
  • 一樣能夠看到用戶的json類型的信息

  • 

最後 注意使用完抓包後記得將(瀏覽器/手機的代理切換回來)

• 

•