Charles 是在 Mac 下常用的網絡封包截取工具,在做
移動開發時,我們為了調試與服務器端的網絡通訊協議,常常需要截取網絡封包來分析。
Charles 通過將自己設置成系統的網絡訪問代理服務器,使得所有的網絡訪問請求都通過它來完成,從而實現了網絡封包的截取和分析。
除了在做移動開發中調試端口外,Charles 也可以用於分析第三方應用的通訊協議。配合 Charles 的 SSL 功能,Charles 還可以分析 Https 協議。
Charles 主要的功能包括:
- 截取 Http 和 Https 網絡封包。
- 支持重發網絡請求,方便后端調試。
- 支持修改網絡請求參數。
- 支持網絡請求的截獲並動態修改。
- 支持模擬慢速網絡。
安裝 Charles
去 Charles 的官方網站(http://www.charlesproxy.com)下載最新版的 Charles 安裝包,是一個 dmg 后綴的文件。打開后將 Charles 拖到 Application 目錄下即完成安裝。
將 Charles 設置成系統代理
之前提到,Charles 是通過將自己設置成代理服務器來完成封包截取的,所以使用 Charles 的第一步是將其設置成系統的代理服務器。
啟動 Charles 后,第一次 Charles 會請求你給它設置系統代理的權限。你可以輸入登錄密碼授予 Charles 該權限。你也可以忽略該請求,然后在需要將 Charles 設置成系統代理時,選擇菜單中的 “Proxy” -> “Mac OS X Proxy”或者“macOS Proxy” 來將 Charles 設置成系統代理。如下所示:
之后,你就可以看到源源不斷的網絡請求出現在 Charles 的界面中。
需要注意的是,Chrome 和 Firefox 瀏覽器默認並不使用系統的代理服務器設置,而 Charles 是通過將自己設置成代理服務器來完成封包截取的,所以在默認情況下無法截取 Chrome 和 Firefox 瀏覽器的網絡通訊內容。如果你需要截取的話,在 Chrome 中設置成使用系統的代理服務器設置即可,或者直接將代理服務器設置成 127.0.0.1:8888 也可達到相同效果。
截取 iPhone 上的網絡封包
Charles 通常用來截取本地上的網絡封包,但是當我們需要時,我們也可以用來截取其它設備上的網絡請求。下面我就以 iPhone 為例,講解如何進行相應操作。
Charles 上的設置
要截取 iPhone 上的網絡請求,我們首先需要將 Charles 的代理功能打開。在 Charles 的菜單欄上選擇 “Proxy”->”Proxy Settings”,填入代理端口 8888,並且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的設置。如下圖所示:
iPhone 上的設置
首先我們需要獲取 Charles 運行所在電腦的 IP 地址,Charles 的頂部菜單的 “Help”->”Local IP Address”,即可在彈出的對話框中看到 IP 地址,如下圖所示:
在 iPhone 的 “ 設置 “->” 無線局域網 “ 中,可以看到當前連接的 wifi 名,通過點擊右邊的詳情鍵,可以看到當前連接上的 wifi 的詳細信息,包括 IP 地址,子網掩碼等信息。在其最底部有「HTTP 代理」一項,我們將其切換成手動,然后填上 Charles 運行所在的電腦的 IP,以及端口號 8888,如下圖所示:
設置好之后,我們打開 iPhone 上的任意需要網絡通訊的程序,就可以看到 Charles 彈出 iPhone 請求連接的確認菜單(如下圖所示),點擊 “Allow” 即可完成設置。
截取 Https 通訊信息
安裝證書
如果你需要截取分析 Https 協議相關的內容。那么需要安裝 Charles 的 CA 證書。具體步驟如下。
首先我們需要在 Mac 電腦上安裝證書。點擊 Charles 的頂部菜單,選擇 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”,找到【證書】選項,雙擊該證書,會出現一個彈窗讓你選擇, 然后選擇圖中畫紅圈的位置【始終信任】,點擊關閉的時候,然后輸入系統的帳號密碼,即可在 KeyChain 看到添加好的證書。如下圖所示:
接着:將Charles證書安裝到移動設備上。
Help -> SSL Proxying -> Install Charles Root Certificate On a Mobile Device or Remote Browser...
這時候會彈出一個框,在移動設備的瀏覽器輸入彈框中提供的URL就可以安裝Charles證書(這時候需要移動設備已經設置代理)(建議使用iphone的safari瀏覽器訪問)
http://charlesproxy.com/getssl 或者 chls.pro/ssl(注意訪問該網站前需要提前將你的手機配置好上邊的代理設置)
在移動設備的瀏覽器中輸入上面的URL后會彈出一個確認框,點擊“允許”跳轉到“設置”頁面,安裝描述文件即可。此時到【設置】-> 【安裝描述文件】
接着:移動設備信任Charles證書。
設置 -> 通用 -> 關於本機 -> 證書信任設置
步驟五:Charles設置“Enable SSL Proxying”
Proxy -> SSL Proxying Settings...
在彈出框中選中“Enable SSL Proxying”,然后填入需要抓包的HTTPS的Host和Port,如果需要抓取所有HTTPS,則Host填入“*”,Port一般填“443”即可。
需要注意的是,如果部分https還是截取不到,可以在該請求上右擊,選擇 SSL proxy,如下圖所示:
這樣,對於該 Host 的所有 SSL 請求可以被截取到了。
過濾網絡請求
通常情況下,我們需要對網絡請求進行過濾,只監控向指定目錄服務器上發送的請求。對於這種需求,以下幾種辦法:
方法一:在主界面的中部的 Filter 欄中填入需要過濾出來的關鍵字。例如我們的服務器的地址是:http://yuantiku.com , 那么只需要在 Filter 欄中填入 yuantiku 即可。
方法二:在 Charles 的菜單欄選擇 “Proxy”->”Recording Settings”,然后選擇 Include 欄,選擇添加一個項目,然后填入需要監控的協議,主機地址,端口號。這樣就可以只截取目標網站的封包了。如下圖所示:
通常情況下,我們使用方法一做一些臨時性的封包過濾,使用方法二做一些經常性的封包過濾。
方法三:在想過濾的網絡請求上右擊,選擇 “Focus”,之后在 Filter 一欄勾選上 Focussed 一項,如下圖所示:
這種方式可以臨時性的,快速地過濾出一些沒有通過關鍵字的一類網絡請求。
參考文章:
1.https://blog.devtang.com/2015/11/14/charles-introduction/
2.https://www.jianshu.com/p/468e2905a3e1
二、安卓手機調試
主要使用谷歌的devTools工具