二抓包工具 Charles的使用

charles是抓包除錯工具，支援mac、windows、unix以及移動端等跨平台與伺服器的通訊。charles相當於乙個插在伺服器和客戶端之間的「過濾器」。

（1）選擇選單欄中的：proxy->mac os x proxy或者windows proxy，將charles設定成系統**

proxy->mozila firefox proxy：勾選則抓取計算機上mozilla firefox瀏覽器的請求

（2）注意：chrome和firefox瀏覽器預設不使用系統的**伺服器設定，而charles是通過將自己設定成**伺服器來完成封包擷取的，所以一般情況下無法擷取chrome和firefox瀏覽器的網路通訊內容，需要擷取的話，需要在chrome中設定成使用系統的**伺服器設定即可或者直接將**伺服器設定成127.0.0.1:8888。

（1）選擇選單中的：proxy->ssl proxy setting，彈出ssl**設定視窗頁面

（2）勾選enable ssl proxying，一般預設是勾選的狀態

（3）點選add，新增想要設定**的網域名稱，埠預設443

（4）一般都會擷取到http協議相關的內容，但https擷取不到，會以unknown來顯示，想要擷取https協議相關的內容，需要按照charles的ca證書：

步驟一：安裝證書，在charles選單中選擇：help->ssl proxying->install charles root certificate

（1）在charles的選單欄上選擇：proxy->proxy settings，輸入埠號8888（不一定填寫8888，也可填寫其它），勾選上「enable transparent http proxying」

（2）在charles中找到本機ip：help->local ip address，ip address展示就是當前本機ip位址，再或者到終端檢視，windows，cmd下，輸入：ipconfig，檢視本機ip。

（1）前提：手機和電腦需要在同乙個區域網內，並非是同乙個ip端，同乙個路由器下就ok

（1）需要勾選：enable throttle

（2）需要勾選：only for selected hosts （僅限定主機），add僅限新增主機（新增主機需輸入協議、主機、埠、路徑、引數）

（3）預設節流throttle preset，下拉列表可以選擇需要設定的值（3g|56kbps modem|4g等等）

（4）其他的選擇，例如bandwidth（頻寬）、utilisation（利用率）、round-trip latency（請求往返延遲）、mtu（最大傳輸單元）、reliability（可靠性）、stability（穩定性）、unstable quality range（不穩定質量範圍）

1、通過charles抓包，可以攔截請求並篡改互動資訊

2、可篡改客戶端向伺服器發起的請求資訊（伺服器收到的是假訊息）

（1）瀏覽器中傳送請求，charles生成乙個目錄，選擇某個節點，右鍵->breakpoints

（2）瀏覽器重新整理該請求，charles會跳轉到breakpoints列表

（3）edit requests進行篡改請求資訊，點選底部的執行execute按鈕

（4）返回瀏覽器檢視伺服器返回結果，頁面資訊顯示的是否是篡改的資訊

3、可篡改伺服器返回客戶端的響應結果（客戶端看到的是假訊息）

（1）設定breakpoints，將請求資訊攔截

（2）點選底部的execute按鈕，跳轉到edit response介面

（3）刪除text中的所有資訊，輸入以下資訊，點選execute按鈕

<
h1>hello,how are you!
h1>

（4）返回瀏覽器檢視頁面，展示的資訊是否是之前編輯的文字資訊

1、本地對映（map local settings）：把需要請求網路的檔案對映為請求本地檔案（適用場景：不斷修改介面返回的資訊來測試各種case）

在charles介面，tools->map local settings，分別填寫源位址和本地的目標檔案

在charles介面，tools->map remote settings，分別填寫網路重定向的源位址和目的位址，其他限制條件可以不填

二抓包工具 Charles的使用

抓包工具 Charles基礎使用（二）

Charles抓包工具的使用

charles抓包工具

二 抓包工具 Charles的使用

抓包工具 Charles基礎使用（二）

Charles抓包工具的使用

charles抓包工具

相關推薦

二抓包工具 Charles的使用