(1)擷取http 和 https 網路封包。
(2)支援重發網路請求,方便後端除錯。
(3)支援修改網路請求引數。
(4)支援網路請求的截獲並動態修改。
(5)支援模擬慢速網路。
// charles proxy license
// 適用於charles任意版本的註冊碼,誰還會想要使用破解版呢。
// charles 4.2.7目前是最新版,可用。
registered name:
license key: 48891cf209c6d32bf4
修改所鏈結網路ssid**後,比如我的是192.168.3.29:8888
直接點選pom檔案安裝無效, 需要
1 設定
2 安全與隱私
3 更多安全設定
4 從儲存裝置安裝
5 選中證書檔案,點選安裝
6 輸入鎖屏密碼
7 給安裝檔案命名mitmproxy
4.由於charles更改了證書,所以如果你是使用的web瀏覽器,需要匯入相應的charles證書,否則校驗不通過會給出安全警告,必須安裝charles的證書後才能進行正常訪問。
客戶端向伺服器發起https請求
charles攔截客戶端的請求。
伺服器向「客戶端」(實際上是charles)返回伺服器的ca證書
charles攔截伺服器的響應,獲取伺服器證書公鑰,然後自己製作一張證書,將伺服器證書替換後傳送給客戶端。(這一步,charles拿到了伺服器證書的公鑰)
客戶端接收到「伺服器」(實際上是charles)的證書後,生成乙個對稱金鑰,用charles的公鑰加密,傳送給「伺服器」(charles)
charles攔截客戶端的響應,用自己的私鑰解密對稱金鑰,然後用伺服器證書公鑰加密,傳送給伺服器。(這一步,charles拿到了對稱金鑰)
伺服器用自己的私鑰解密對稱金鑰,向「客戶端」(charles)傳送響應
charles攔截伺服器的響應,替換成自己的證書後傳送給客戶端
至此,連線建立,charles拿到了 伺服器證書的公鑰 和 客戶端與伺服器協商的對稱金鑰,之後就可以解密或者修改加密的報文了。
https抓包的原理還是挺簡單的,簡單來說,就是charles作為「中間人**」,拿到了 伺服器證書公鑰 和 https連線的對稱金鑰,前提是客戶端選擇信任並安裝charles的ca證書,否則客戶端就會「報警」並中止連線。這樣看來,https還是很安全的。
抓包工具分析
寫乙個抓包工具專案的分析吧。前幾天接到乙個需求,大致是做乙個高效能的抓包和協議分析工具,抓出的包儲存到檔案裡,效能要求是500mb s。客戶要求是乙個開放式框架來開發這個工具,既要完成大概5種協議的協議頭分析,也要能夠方便開發新的協議分析外掛程式。整個專案的框架為 框架程式 配置檔案 外掛程式。其中...
資料 抓包工具
android 前言 對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多...
抓包工具fiddler
一 簡介 fiddler是位於客戶端和伺服器端的 是目前最常用的 抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 請求,可以針對特定的 請求,分析請求資料 設定斷點 除錯 web應用 修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是 web除錯的利器。既然是 也就是說 客戶端的所有請...