前言
Charles是一款非常优秀的抓包工具,可以用来抓取APP的请求和相应的数据,来方便我们对需要的部分来进行分析
除了使用APP还有就是使用谷歌浏览器,或者火狐浏览的的开发者工具进行查看
老规矩还是几步走:
1.Charles的安装配置
2.Charles的使用
1.Charles的安装和证书的配置
我们是在win平台下,所讲具体说下win平台下的安装方法,先去 charles官网,下载Charles,然后不断下一步安装就行,安装过程没什么好说的,正常安装就行
证书的配置,我们如果想做http抓包的话需要安装一下SSL证书,如果是要抓取手机端的APP我们在PC和手机端都要安装证书
PC端安装证书的步骤:
-
Help--》SSLProxying--》Install Charles Root Certificate
20181205223149.png -
点击之后,弹出安装证书页面,点击安装证书
1.JPG -
直接点击下一步
捕获.JPG -
选择将证书放入一下存储,在点击浏览选择证书的存储区域
捕获.JPG -
在选择收信任机构颁发证书--》点击确定,最后点击下一步,完成安装!
捕获.JPG
二、Charles使用
有个前提条件就是,手机和电脑再一个局域网下,Charles是在8888端口下开启代理服务
-
打开Charles你会看到第二排有几个按钮,我们来说一下这几个按钮的功能
第一个小扫把
捕获.JPG
开启Charles时,它会自动监听所有请求,当请求越来越多,你觉得不方便时候,可以点击小扫把清空所有请求
第二个小红点
它是开启监听,一般在你用小扫把清空所有请求时候点击一下,确保监听已经开启
第三个小乌龟
灰色小乌龟表示网速正常,小乌龟变成绿色说明网速变慢
第四个小六角形
小六角形表示断电,灰色表示没开始断电,红色表示正在使用断电
第五个小钢笔
小钢笔:表示编辑,点击之后我们可以修改请求的内容
后面几个画圈的按钮
第一个表示刷新,重新刷新页面请求,后两个分别是对应导航栏中的tool和Charles的设置
整体的监控界面
左边一栏是你的被监控的所有的请求,右边一栏是某个请求的详细内容,剩下的像查看request信息,查看响应信息之类的就和谷歌浏览器的管理者工具是一样的,这里就不重复说明了
三、后记
写的可能有些乱,不过我希望你是有点基础的,不然纯小白的话,不见得能看懂
最后惯例文档 charles官方是使用说明
