Charles 抓包

下面直接上配置步骤:

1.勾上允许使用Mac OS Proxy

2.配置SSL,添加https host:*, 端口:443

3.安装证书到iOS模拟器中。

a. help -> SSL Proxying -> Install xxx in iOS Simulator
b. 模拟器打开网址 chls.pro/ssl 安装证书

4.打开iOS模拟器信任证书。

a. Setting -> General -> Profile -> trust
b. Setting -> About -> Certificate Trust Setting -> Enable Full Trust (Switch->On)

企业微信20201118-125716@2x.png
企业微信20201118-125741@2x.png

进阶配置

简介

Charles是在Mac下常用的网络封包截取工具,在移动开发中,通过将自己设置成手机系统的网络访问代理服务器,来截取手机网络接口请求信息,配合 Charles 的 SSL 功能,可分析和查看 Https 协议。

Charles 主要的功能包括:

截取 Http 和 Https 网络封包

支持Ajax调试,可以自动将json或xml数据格式化,方便查看

支持重发网络请求,方便后端调试

支持修改网络请求参数

支持网络请求的截获并动态修改

支持模拟慢速网络以及等待时间较长的请求

Charles 4 新增:支持 Http2 和 IPv6

链接: https://pan.baidu.com/s/1Igy6wexDhFDWQAT-k8kJFw 提取码: qzit

Charles 4.2.1 下载地址

注意如果第一次打开显示文件损坏不要慌,是需要设置安全与隐私打开任何源。参考下面链接解决。

https://jingyan.baidu.com/article/9f63fb9162e3e6c8400f0e30.html

使用教程

安装

下载安装包,打开后将 Charles 拖到 Application 目录下完成安装。

启动 Charles 后,第一次 Charles 会请求给它设置系统代理的权限,点击右侧允许按钮,登录密码授予 Charles 该权限。

进入配置项:Proxy --> Proxy Settings... --> Port 默认 8888,将Enable transparent HTTP proxying 前面的选择框☑️勾选。

Charles启动时默认是会抓取Mac 的请求数据包的,可将 macOS Proxy 取消勾选;

取消软件自动检查更新提示:点击 Preferences -> Launch -> Check for updates, 取消勾选;

注意:Chrome 和 Firefox 浏览器默认不使用系统的代理服务器设置,若要截取,需要在 Chrome 中设置成使用系统的代理服务器设置,或直接将代理服务器设置成127.0.0.1:8888。

界面按钮功能介绍

两种视图模式(Structure 和 Sequence)

Structure 视图将 网络请求按访问的域名分类

Sequence 视图将 网络请求按访问的时间排序

Filter 功能可输入关键字快速筛选出 URL 中带指定关键字的网络请求

顶部按钮功能

黄色扫帚 Clear the current Sesssion

红色 Recording

乌龟🐢 Throttling

六边形 Breakpoints

常用功能

过滤网络请求

在主界面的中部的 Filter 栏中填入需要过滤出来的关键字

在 Charles 的菜单栏选择 “Proxy”->”Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。

在想过滤的网络请求上右击,选择 “Focus”,之后在 Filter 一栏勾选上 Focussed 一项

截取手机设备上的网络封包

电脑端Charles设置:在 Charles 的菜单栏上选择 “Proxy”->”Proxy Settings”,填入代理端口 8888,并且勾上 “Enable transparent HTTP proxying”。

手机移动端设置:点击 Charles 的 “Help”->”Local IP Address”,可获取 Charles 运行所在电脑的 IP 地址;在 iPhone 的 “ 设置 “->” 无线局域网 “ 中,可看到当前连接的 wifi 名,通过点击右边的详情键, 在其最底部有「HTTP 代理」一项,我们将其切换成手动,然后填上 Charles 运行所在的电脑的 IP,以及端口号 8888。

设置后,打开 iPhone 上的任意需要网络通讯的程序,就可以看到 Charles 弹出 iPhone 请求连接的确认菜单(如下图所示),点击 “Allow” 即可完成设置。

截取 Https 通讯信息

说明:Https 协议属于加密协议,要想截取分析 Https 协议相关的内容,需要安装 Charles 的 CA 证书。具体步骤如下:图片部分可参考细说 Charles 配置 HTTPS 代理的乱码问题

Proxy –> SSL Proxying Setting –> Enable SSL Proxying点击 Add,编辑Location,输入 Host: * , Port: 443,点击 OK。

PC 端证书安装:Help –> SSL Proxying –> Install Charles Root Certificate,选择 Charles 的证书,并信任此证书。

移动端证书安装:Help –> SSL Proxying –>Install Charles Root Certificate on a Mobile Device, 安装弹出的对话框要求,手机配置好端口为 8888 的代理之后,在手机浏览器访问http://chls.pro/ssl就可以下载证书并安装了。

安卓手机安装证书Help –> SSL Proxying –>Save Charles Root Certificate...,选择要保存的文件目录,点击 Save, 将保存的文件传到手机,点击手机的设置 -> WLAN -> 高级设置 -> 安装证书,找到文件保存目录,安装完成。

注意:对于 iOS 10.3以上的手机需要设置证书信任:点击通用 -> 关于本机 -> 证书信任设置 -> 选择 Charles 的证书打开。

模拟慢速网络

在 Charles 的菜单上,选择 “Proxy”->”Throttle Setting” 项,在之后弹出的对话框中,我们可以勾选上 “Enable Throttling”,并且可以设置 Throttle Preset 的类型。

若只想模拟指定网站的慢速网络,可以再勾选上图中的 “Only for selected hosts” 项,然后在对话框的下半部分设置中增加指定的 hosts 项即可。

修改网络请求,多次发送接口请求

需求:为调试服务器的接口,需反复尝试不同参数的网络请求,Charles 可方便地提供网络请求的修改和重发功能。

在已发送的网络请求上面点击右键,选择"Compose",即可创建一个可编辑的网络请求,可以修改该请求的任何信息,包括 URL 地址、端口、参数等,之后点击 “Execute” 即可发送该修改后的网络请求,这对于我们和服务端调试接口非常方便。

反向代理

Charles的反向代理功能允许我们将本地的端口映射到远程的另一个端口上,例,将本机的 61234 端口映射到了远程(lyun012.cn)的80端口上了。这样,当我访问本地的 61234 端口时,实际返回的内容会由 lyun012.cn 的 80 端口提供。

选择 “Proxy”->”Reverse Proxies Settings” 项,勾选Enable Reverse Proxies,点击Add 添加 需要代理的网址及端口。

修改服务器返回内容

需求:有些时候我们想让服务器返回一些指定的内容,方便我们调试一些特殊情况。例如列表页面为空的情况,数据异常的情况,部分耗时的网络请求超时的情况等。

Charles 提供了Map 功能、Rewrite 功能以及Breakpoints 功能,都可达到修改服务器返回内容的目的,三者在功能上的差异是:

Map 功能适合长期地将某一些请求重定向到另一个网络地址或者本地文件;

Rewrite 功能适合对网络请求进行一些正则替换;

Breakpoints 功能适合做一些临时性的修改。

Map 功能

Map Remote: 将指定的网络请求重定向到另一个网址请求地址

在 Charles 的菜单中,选择 “Tools”->”Map Remote” 进入设置页面。

Host分别填写网络重定向的源地址和目的地址,对于不需要限制的条件,可以留空。

Map Local: 将指定的网络请求重定向到本地文件

在 Charles 的菜单中,选择 “Tools”->“Map Local” 进入设置页面。

需要填写的重定向的源地址和本地的目标文件

Rewrite 功能

需求:Rewrite 功能功能适合对某一类网络请求进行一些正则替换,以达到修改结果的目的,例如:一个 API 请求是获得用户昵称,而我当前的昵称是 “tangqiaoboy”,我们想试着直接修改网络返回值,将 tangqiaoboy 换成成 iosboy,适用于批量和长期的替换。

在 Charles 的菜单中,选择 “Tools”->“Rewrite Settings”,勾选"Enable Rewrite",点击Add。

Breakpoints 功能

很多时候,我们只是想临时修改一次网络请求结果,最好通过 Breakpoints 实现。

Breakpoints 功能类似我们在 Xcode 中设置的断点一样,当指定的网络请求发生时,Charles 会截获该请求,这个时候,我们可以在 Charles 中临时修改网络请求的返回内容。

在 Charles 的菜单中,选择 “Proxy”->”Breakpoint Settings” 进入设置页面。

点击六边形图标可以控制断点的开启和断开。

作者:我是啊梁
链接:https://www.jianshu.com/p/171046d9f4f9
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,053评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,527评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,779评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,685评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,699评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,609评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,989评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,654评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,890评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,634评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,716评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,394评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,976评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,950评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,191评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,849评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,458评论 2 342

推荐阅读更多精彩内容