簡介
Charles其實是一款代理服務器,通過成為電腦或者瀏覽器的代理,然后截取請求和請求結果達到分析抓包的目的。該軟件是用Java寫的,能夠在Windows,Mac,Linux上使用。
Charles主要功能
- 支持SSL代理。可以截取分析SSL的請求。
- 支持流量控制。可以模擬慢速網絡以及等待時間(latency)較長的請求。
- 支持AJAX調試。可以自動將json或xml數據格式化,方便查看。
- 支持AMF調試。可以將Flash Remoting 或 Flex Remoting信息格式化,方便查看。
- 支持重發網絡請求,方便后端調試。
- 支持修改網絡請求參數。
- 支持網絡請求的截獲並動態修改。
- 檢查HTML,CSS和RSS內容是否符合W3C標准。
下載地址
或是
雲盤下載地址(window)
開始抓包
先看一下Charles的廬山真面目吧!
在使用抓包時,保持 "眼睛" 一直處於監聽狀態,圖中window下方的紅點是選中狀態
在手機上下載證書 :
(1)點擊Help-SSL Proxying-Install charles root certificate on a Mobile Device...
會看到該提示框,172.31.85.x4:8888 ,需要在手機中設置代理,可以在手機找到當前鏈接wifi,修改網絡設置配置---顯示高級選項-- 代理服務器(手動)
輸入本機ip地址 cmd(ipconfig), 端口:8888 ,如果需要輸入密碼,請輸入當前鏈接wifi密碼即可。
安裝證書,抓取客戶端網絡請求,查看請求數據。
(2)Charles設置Proxy
菜單---proxy-------SSL proxying settings 添加需要監聽訪問域名,不添加抓包請求不會顯示在charles左側中。
這里設置要訪問的域名。監聽端口443(https) ,在手機瀏覽網頁,請求資源及接口會現實在抓包工具左側。
菜單---proxy-------Proxy settings 這里也要設置下。
tips:在手機上設置代理,同一網段,及端口號:8888,如果幸運的話就會出現這個。。
request 中可以查看cookies ,response中響應數據。及左側接口請求。
過濾功能
在Charles的菜單欄選擇`"Proxy"->"Recording Settings"`,然后選擇`Include`欄,選擇添加一個項目,然后填入需要監控的協議,主機地址,端口號
該選項卡設置,設置、包括、排除 操作。
編輯接口請求(再次發送)
選中某一個接口請求,右鍵--edit- 如下圖:
