一、概述
Charles用于HTTP和HTTPS的网络封包抓取及分析,是基于Java的代理服务器。
二、抓包原理
1、原理图
2、原理步骤
1)客户端发送请求
2)Charles接收到请求处理后再发送给服务端
3)服务端返回响应结果给Charles
4)由Charles处理完以后转发给客户端
3、常见设置
PS:访问控制主要是控制哪些可以访问charles,过滤器是抓到的包过滤!!!!throttle setting是弱网设置。
三、操作步骤
1、官网下载地址
Download a Free Trial of Charles • Charles Web Debugging Proxy
2、注册(如果没激活只有30免费试用,且每30min都会软件就会退出)
"Help-Registered to Charles"
生成激活码方法:
1)生成地址:在线运行Go
2)生成地址的运行代码复制博客地址:https://blog.csdn.net/m0_58095675/article/details/126456000
3、PC端Charles配置
1)下载证书
"help->ssl proxying->install charles root certificate"
2)信任Charles证书
右键点击Charles证书,点击显示简介,点击信息,选择始终信任即可(注意系统里要有这个证书)
---会自动重启Charles
3)设置端口号
1.点击设置,选择proxy settings
2.弹出的设置中,默认端口号8888,两个框都勾选,点击OK
4)配置ssl代理
1.打开Charles,"proxy->ssl proxying settings"
2.弹出的框中add -> 输入HOST和POST:HOST一般是*号,端口一般是443(根据自己想抓取到的域名配置)
4、手机端代理配置
1)网络连接
确保手机和电脑连接的是同一个Wi-Fi
2)手机wlan代理
手机连接Wi-Fi的时候,在wlan设置里面,选择代理(代理地址和端口保持一致,端口目前已配置为8888)
点击pc端Charles的help->local ip address,查看本机的IP地址:
3)安装ssl证书
Charles安装ssl证书,安装后就可以抓到https协议的包。操作方法:安卓手机可以用谷歌访问chls.pro/ssl,会提醒安全性,直接右上角下载内容即可,通常为charles-proxy-ssl-proxying-certificate.pem
4)信任证书
设置-安全/安全和隐私,在安全设置里找到“凭据存储”或者“受信任的凭据”,从手机存储安装-WLAN证书(选择步骤2的文件)
5、命名证书
安装成功后根据自己喜好命名证书(非必做操作)
四、Charles工具使用
1、两种查看方式
域名/接口:
2、网络挟持和篡改Mock数据
1)设置断点(Breakpoints)
针对需要的请求(call)设置断点
2)proxy里断点设置
只需要修改请求(request),直接修改即可;如果需要修改响应(reponse),需取消勾选请求。
3)进行Mock
重新发送请求,然后篡改请求和响应数据
3、弱网测试
1)开启弱网
2个地方可以开启
2)proxy里弱网设置
版权归原作者 Judy.Wang 所有, 如有侵权,请联系我们删除。