一、抓包定义:
将网络传输发送和接收的数据包进行截获、重发、编辑、转发等操作,也用来检查网络安全、定位前后端bug。
二、常见抓包工具:Charles、fiddler、wireShark、httpWatch、BurpSuite
三、原理:截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容
四、安装:下一步即可
五、Charles设置
1、代理设置:Proxy→Proxy Settings→Port→OK
2、Charles访问控制:Proxy→Access Control Settings→Prompt to allow unauthorized connections→OK
3、客户端设置
1.Windows代理设置:127.0.0.1:8888
2.Android手机代理设置
1.电脑cmd输入ipconfig获取ip
2.打开Charles客户端→Proxy→Proxy Settings→设置移动设备连接到Charles的端口(8888)
3.打开手机wifi→wifi代理设置为手动→ip:port
4.安装证书→Install Mobile Charles Root Certificate→下载对应证书→安装凭证
4、证书安装(解决抓取https乱码)
打开Charles→help→SSL Proxying→Install Charles Root Certificate→下一步
5、Charles证书导出:Charles→help→SSL Proxying→save
6、Charles HTTPS代理配置
Proxy→SSL Proxying Settings→Enable SSL Settings→Add→OK
六、Charles常用功能
1. 过滤不必要的网络包:
1、Proxy→Recording Settings→include只抓取/exclude不抓取
2、左下角Filter栏填入关键词
2.断点替换/修改数据:
1、右击接口链接→BreakPoints→在浏览器刷新对应接口的页面→自动跳转到Charles并显示出接口请求信息→Edit Request→Execute
2、Proxy→Breakpoint Settings→Enable Breakpoints→Add→OK
3.模拟慢网速:Proxy→Throttle Settings→Add→Throttle preset→OK
4.压测服务器:tools→Repeat Advanced→Iterations迭代数/Concurrency并发数
5.模拟403/404
tools→Block List Settings→Enable Block List→Blocking action(Drop Connection/403)→Add→OK
