Charles移動端抓包工具

簡介

Charles實際上是一款代理服務器，經過成爲電腦或者瀏覽器的代理，而後截取請求和請求結果達到分析抓包的目的。該軟件是用Java寫的，可以在Windows，Mac，Linux上使用。

Charles主要功能 

• 支持SSL代理。能夠截取分析SSL的請求。
• 支持流量控制。能夠模擬慢速網絡以及等待時間（latency）較長的請求。
• 支持AJAX調試。能夠自動將json或xml數據格式化，方便查看。
• 支持AMF調試。能夠將Flash Remoting 或 Flex Remoting信息格式化，方便查看。
• 支持重發網絡請求，方便後端調試。
• 支持修改網絡請求參數。
• 支持網絡請求的截獲並動態修改。
• 檢查HTML，CSS和RSS內容是否符合W3C標準。

下載地址

   charles官網下載 

  或是

   雲盤下載地址（window）

   window破解下載地址

開始抓包

先看一下Charles的廬山真面目吧！

 

在使用抓包時，保持 "眼睛" 一直處於監聽狀態，圖中window下方的紅點是選中狀態

在手機上下載證書 :

(1)點擊Help-SSL Proxying-Install charles root certificate on a Mobile Device...

會看到該提示框，172.31.85.x4:8888 ,須要在手機中設置代理，能夠在手機找到當前連接wifi,修改網絡設置配置---顯示高級選項-- 代理服務器（手動）

輸入本機ip地址  cmd(ipconfig), 端口：8888 ，若是須要輸入密碼，請輸入當前連接wifi密碼便可。

 

 

安裝證書,抓取客戶端網絡請求，查看請求數據。

(2)Charles設置Proxy

菜單---proxy-------SSL proxying settings  添加須要監聽訪問域名，不添加抓包請求不會顯示在charles左側中。

 

這裏設置要訪問的域名。監聽端口443(https) ,在手機瀏覽網頁，請求資源及接口會現實在抓包工具左側。

 

菜單---proxy-------Proxy settings 這裏也要設置下。

 

tips:在手機上設置代理，同一網段，及端口號：8888，若是幸運的話就會出現這個。。

 

request 中能夠查看cookies ，response中響應數據。及左側接口請求。

 

 過濾功能

在Charles的菜單欄選擇`"Proxy"->"Recording Settings"`，而後選擇`Include`欄，選擇添加一個項目，而後填入須要監控的協議，主機地址，端口號

該選項卡設置，設置、包括、排除 操做。

 編輯接口請求（再次發送）

 選中某一個接口請求，右鍵--edit- 以下圖：