Charles安装、激活与使用(MAC电脑)
一、概述Charles用于HTTP和HTTPS的网络封包抓取及分析,是基于Java的代理服务器。
二、抓包原理
1、原理图
https://i-blog.csdnimg.cn/direct/89ae1861475240c784967d3a0f949c8e.png
2、原理步骤
1)客户端发送请求
2)Charles吸收到请求处置惩罚后再发送给服务端
3)服务端返回相应结果给Charles
4)由Charles处置惩罚完以后转发给客户端
3、常见设置
https://i-blog.csdnimg.cn/direct/e948cc4c6e6542cd98dad3adc007c853.png
PS:访问控制重要是控制哪些可以访问charles,过滤器是抓到的包过滤!!!!throttle setting是弱网设置。
三、操纵步骤
1、官网下载地点
Download a Free Trial of Charles • Charles Web Debugging Proxy
2、注册(如果没激活只有30免费试用,且每30min都会软件就会退出)
"Help-Registered to Charles"
https://i-blog.csdnimg.cn/direct/2e52112cb78c4f31871da55a5710ab53.png
生成激活码方法:
1)生成地点:在线运行Go
2)生成地点的运行代码复制博客地点:https://blog.csdn.net/m0_58095675/article/details/126456000
3、PC端Charles配置
1)下载证书
"help->ssl proxying->install charles root certificate"
https://i-blog.csdnimg.cn/direct/67dcff457b4444d78f62a4886e609ca2.png
2)信任Charles证书
右键点击Charles证书,点击表现简介,点击信息,选择始终信任即可(留意系统里要有这个证书)
https://i-blog.csdnimg.cn/direct/704bd73635484376a670fc73645d4c1e.png
https://i-blog.csdnimg.cn/direct/782bb66c2214465b9e631195e5aa4d9b.png
https://i-blog.csdnimg.cn/direct/ab64e4751f9e4a9e8ab123406ab3d15f.png
---会自动重启Charles
3)设置端口号
1.点击设置,选择proxy settings
https://i-blog.csdnimg.cn/direct/be7261d3869044009571692c51c6c4e0.png
2.弹出的设置中,默认端口号8888,两个框都勾选,点击OK
https://i-blog.csdnimg.cn/direct/bd1d1f93cc764b949d9f333f7ae446d7.png
4)配置ssl代理
1.打开Charles,"proxy->ssl proxying settings"
https://i-blog.csdnimg.cn/direct/db7cb8434cd649959fed7428af195191.png
2.弹出的框中add -> 输入HOST和POST:HOST一般是*号,端口一般是443(根据本身想抓取到的域名配置)
https://i-blog.csdnimg.cn/direct/acf9fdd86cd54536a061f416c2a956e9.png
https://i-blog.csdnimg.cn/direct/d7f0b1b720e24d978d43ddda1a67fce9.png
4、手机端代理配置
1)网络连接
确保手机和电脑连接的是同一个Wi-Fi
2)手机wlan代理
手机连接Wi-Fi的时候,在wlan设置里面,选择代理(代理地点和端口保持同等,端口目前已配置为8888)
点击pc端Charles的help->local ip address,检察本机的IP地点:
https://i-blog.csdnimg.cn/direct/fede2505250d4b8592693cacd1ef7a12.png
3)安装ssl证书
Charles安装ssl证书,安装后就可以抓到https协议的包。操纵方法:安卓手机可以用谷歌访问chls.pro/ssl,会提醒安全性,直接右上角下载内容即可,通常为charles-proxy-ssl-proxying-certificate.pem
4)信任证书
设置-安全/安全和隐私,在安全设置里找到“根据存储”大概“受信任的根据”,从手机存储安装-WLAN证书(选择步骤2的文件)
5、命名证书
安装成功后根据本身喜好命名证书(非必做操纵)
四、Charles工具使用
1、两种检察方式
域名/接口:
https://i-blog.csdnimg.cn/direct/e548e56dfe354ce0808bd7254457ed81.png
2、网络挟持和篡改Mock数据
1)设置断点(Breakpoints)
针对必要的请求(call)设置断点
https://i-blog.csdnimg.cn/direct/7fc32e274a5b43608775e84a8a7c740a.png
2)proxy里断点设置
只必要修改请求(request),直接修改即可;如果必要修改相应(reponse),需取消勾选请求。
https://i-blog.csdnimg.cn/direct/3fa549b546174a47aae10ee2a0e4b72f.png
https://i-blog.csdnimg.cn/direct/1cb27edd8ddb4be4a3f985f39cd673d6.png
3)举行Mock
重新发送请求,然后篡改请求和相应数据
3、弱网测试
1)开启弱网
2个地方可以开启
https://i-blog.csdnimg.cn/direct/af0623d1b8a14da1b0269449751b495f.png
https://i-blog.csdnimg.cn/direct/c3d6c6733e1f43f08be2b2a34da0d79f.png
2)proxy里弱网设置
https://i-blog.csdnimg.cn/direct/a815bba2252144cc8d3ee9cb5af5e210.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]