分类 Charles 下的文章

Charles是一个HTTP代理服务器、HTTP监视器、反转代理服务器。它可以查看所有连接互联网的HTTP通信。这些包括request, response现HTTP headers (包含cookies与caching信息)。移动端的话,这款工具更加适用于苹果设备,安卓的话有点反应缓慢。

一、下载安装Charles

1、下载地址:

https://www.charlesproxy.com/

2、安装Charles

下载完成后直接进行安装即可,如果不注册每次只能使用30分钟,关于如何注册破解,可以网上下载jar包替换。

 

二、使用Charles

1、打开charles

2、录制pc端

默认打开就开始录制了,直接将Proxy-Windows Proxy勾选,此时在pc端任意链接互联网的http通信都能抓包。

3、录制移动端

本篇文章即主要针对如何对iOS移动设备进行抓包

1)查看本机的IP,win+R,输入cmd,命令输入ipconfig即可查看

或打开Charles的Help-Local IP Address

2)查看Charles的HTTP Proxy的Port,在Proxy-proxy setting中,如下图所示

3)手机端连接无线网(与pc连接同一网段),在无线网详情中选择HTTP代理-手动模式,如下图所示

输入服务器ip,即你步骤1当中查询的本机ip;

输入端口,即你步骤2中查询的端口号;

填写完成之后点击返回即可

4)确保Charles录制按钮已经打开,即红色圆点的按钮

5)在手机端进行操作,charles即可进行抓包

 

最基本抓包功能就这样了,还是很简单的,关于其他的分析以及扩展使用,可以在其他文章中查看。

一、对https进行抓包(Windows-pc端)

1、电脑端安装SSL证书

https_SSL

https_SSL2

2、进行相关配置

 选择SSl Proxying Settings,勾选Enable SSl Proxying,点击Add,输入要抓取的网站的地址及端口(默认是443),如果是抓取任意网站的数据则在host中填写“*”即可

https_SSL3

3、选择Windows Proxy模式

https_SSL4

4、打开浏览器,进行访问即可

二、对https进行抓包(手机端)

→iOS端抓取https

1、完成上述的1、2点

2、连上无线网,在手机上设置代理地址

3、手机端安装证书,使用Safari直接打开下面地址进行安装

  地址:http://www.charlesproxy.com/getssl

  安装好后可在【设置-通用-描述文件】中查看

→Android端抓取https

1、完成上述的1、2点

2、连上无线网,在手机上设置代理地址

3、手机端安装证书,使用安卓自带浏览器直接打开下面地址进行安装

  地址:http://www.charlesproxy.com/getssl

  安装好后可在【设置-安全】中查看