Charler

一、抓包概述二、Charler简介

一、抓包概述

1. 抓包概念

   抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等。

2. 常见抓包工具

   Charler、fiddler、wireShark

3. 为什么要进行Charler抓包

   1. 能够使用Charler来分析前后端问题

   2. 能够使用Charler模拟弱网测试环境

   3. 能够使用Charler的断点构建异常得到测试场景

二、Charler简介

1. 什么是Charler

   • Charler中文名字青花瓷，是一款Http代理服务器和Http监视器。

   • 特点：跨平台、半免费

   • 免费版本：一是启动等待十秒才能启动，二是半小时重启一次

2. Charler工作原理

   1. 原理

      截获真实客户端的HTTP请求，伪装客户端向真实服务端发送HTTPS请求

      接受真实服务器响应，用Charler自己的证书伪装服务端向真实客户端发送数据内容

   2. Charles主要功能

      • 支持HTTP/HTTPS代理

      • 支持流量控制

      • 支持接口并发请求

      • 支持重发网络请求，方便后端调试

      • 支持断点调试

      • 支持修改网络请求参数

      • 支持网络请求的截获并动态修改

      • 支持模拟慢网速

   3. Charler优点（相对Fiddler）

      • Charler能够支持Linux、MacOS、fiddler不支持

      • Charler支持按域名和按接口查看报文，简单明了

      • Charler支持后向代理，fiddler不支持

      • Charler网络限速可选择网络类型，选择3G、4G等

      • Charler可以解析AMF协议，一般用不到

3. 安装及操作

   1. 安装

   2. 操作

      1. 代理设置：Proxy---Proxy Settings

      2. 访问控制：Proxy---Access Control Settings

      3. Windows代理设置：搜索代理---添加地址127.0.0.1---端口：8888

   3. 证书安装（容易乱码、Windows）

      1. 打开charler，选择“help” ->“SSL Proxying” ->“install Charler Root Certifcate”

      2. 在打开的证书框中，点击“安装证书”，选择“本地计算机”，点击“下一步”

      3. 选择“将所有证书都存放下列存储”，再点击“浏览”

      4. 选择“受信任的根证书颁发机构”，点击“确定”-->“下一步”-->"完成"

   4. Charler证书导出

      1. 打开charler

      2. 选择help-ssl proxying

      3. save

      4. 选择存放路径以及证书名

   5. Charler证书导入

      IE浏览器：设置 → Internet选项 → 内容 → 证书 → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览，选择“受信任的根证书颁发机构” → 下一步 → 完成。 chrome浏览器：设置 → 管理证书（安全） → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览，选择“受信任的根证书颁发机构” → 下一步 → 完成。

   6. Charler HTTPS代理配置

      操作：Proxy--->SSL