Charles简介
Charles 是常用的网络封包截取工具, 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。
Charles 主要功能包括:
1. 截取 Http 和 Https 网络封包
2. 支持重发网络请求,方便后端调试
3. 支持修改网络请求参数
4. 支持网络请求的截获并动态修改
5. 支持模拟慢速网络
主界面介绍
Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 “Sequence”。
1. Structure 视图将网络请求按访问的域名分类。
2. Sequence 视图将网络请求按访问的时间排序。
大家可以根据具体的需要在这两种视图之前来回切换。请求多了有些时候会看不过来,Charles 提供了一个简单的 Filter 功能,可以输入关键字来快速筛选出 URL 中带指定关键字的网络请求。
对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容。如果请求内容是 POST 的表单,Charles 会自动帮你将表单进行分项显示。如果响应内容是 JSON 格式的,那么 Charles 可以自动帮你将 JSON 内容格式化,方便你查看。如果响应内容是图片,那么 Charles 可以显示出图片的预览。
夜魅以求
下载说明
charles是收费软件,有条件者请选择正规渠道下载并付费授权使用.下载地址:https://www.charlesproxy.com/
windows端
笔者开发电脑为mac,windows端没有收藏链接,不过windows端的charles破解版应该很多~
mac端
mac端Charles这里可以推荐个下载网站:未来mac下载
地址:https://mac.orsoon.com/ (非广告植入)
需要付费会员才可以下载,但某宝上代理会员下载的商家很多,一两元可以搞定,费用感觉还行~
得心应手
charles基础配置
以下内容笔者使用mac端charles4.2.8版本进行演示。
CA证书安装
安装CA证书是为了抓包https请求,完成SSL的证书验证环节
1.电脑下载Charles CA证书
2.安装证书并设置为始终信任
访问权限列表-白名单设置
设置白名单,即设置允许哪些IP可以通过代理进行请求抓包。
进入Proxy → Access Control settings
点击add添加运许的IP地址,笔者这里填入了0.0.0.0/0,即允许任意IP。笔者主要用测试手机连接charles代理服务器抓包进行逆向分析,没有其他特殊用途,这里就不限制IP了。手机连WIFI后IP是通过DHCP随机分发的,设置某个IP作为白名单也不太方便。
charles代理服务器配置
1. 进入Proxy → proxying settings
2. 配置代理服务器端口
Port:8888 默认端口号为8888,若端口被占用需手动更改;笔者8888端口已被其他应用占用,这里改为了8899。
Enable transparent HTTP proxying(透明HTTP代理):
透明代理使Charles能够去支持那些不支持HTTP代理服务器的客户端,或者说不知道他们正在使用HTTP代理服务器,例如TCP / IP连接由路由器或防火墙重定向到Charles。
开启https 443端口代理
基于安全考虑现在的请求接口都是https,http很少见了。因此配置SSL代理来抓包https必不可少。
1. 进入Proxy → SSL Proxying settings
2. IP设置为通配符*,代表任意服务器IP,端口设为443,当然端口也可以设置为*;https的默认端口为443,一般来说企业不会去修改它。当然端口配置为*更严谨一些。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
