『Charles数据抓包功攻略』| 如何使用Charles进行数据抓包与分析?

举报
虫无涯 发表于 2023/12/05 09:13:00 2023/12/05
【摘要】 1 Charles简介Charles是一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息);在做移动开发时,为了调试与服务器端的网络通讯协议,可以使用Charles截取网络封包进行分析;Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络...

1 Charles简介

  • Charles是一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息);
  • 在做移动开发时,为了调试与服务器端的网络通讯协议,可以使用Charles截取网络封包进行分析;
  • Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而来实现网络封包的截取和分析;
  • Charles 也可以用于分析第三方应用的通讯协议。配合 CharlesSSL 功能,Charles 还可以分析 Https 协议。

2 Charles主要功能

  • 可以从官网看到如下信息:
    在这里插入图片描述
  • 大致意思是:
1、SSL代理–以纯文本形式查看SSL请求和响应
2、带宽限制以模拟较慢的互联网连接,包括延迟
3、AJAX调试–将XML和JSON请求和响应视为树或文本
4、AMF–以树的形式查看Flash远程处理/Flex远程处理消息的内容
5、重复请求以测试后端更改
6、编辑请求以测试不同的输入
7、拦截和编辑请求或响应的断点
8、使用W3C验证器验证记录的HTML、CSS和RSS/atom响应

3 Charles下载

4 Charles安装

  • 下载后双击执行即可:
    在这里插入图片描述
    在这里插入图片描述
  • 按照提示安装完成即可:
    在这里插入图片描述
  • 安装完进入主界面:
    在这里插入图片描述
  • 一般下载后有30天的试用:
    在这里插入图片描述
  • 如果想科学使用,可以尝试以下方法,目前在4.6.5版本验证是ok的:
# 感谢网友提供的方法:
charles-Help-Register Charles:
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

在这里插入图片描述
在这里插入图片描述

5 Charles界面介绍

  • 主界面介绍如下:
    在这里插入图片描述

6 不能抓取localhost数据的解决方法

  • 我们部署了一个测试环境,这个测试环境部署在本地;
  • 但是Charles不能抓取到数据包;
  • 经过看官网中介绍如下:
    在这里插入图片描述
  • 意思是系统使用的是硬编码不能使用localhost进行传输,所以抓不到;
  • 以下是设置方法,打开hosts文件,增加以下内容:
# 文件路径:
C:\Windows\System32\drivers\etc

# 增加内容:
127.0.0.1       http://localhost.charlesproxy.com/
  • 然后在浏览器中输入http://localhost.charlesproxy.com/即可,进入我们的测试环境:
    在这里插入图片描述
  • 然后再看Charles可以抓包数据包了:
    在这里插入图片描述

7 http抓包

  • 这个不用过多设置,打开软件即可使用;
    在这里插入图片描述
  • 这里可以看到有个http协议的数据;

8 https抓包

8.1 SSL证书导入

  • 需要安装SSL证书;
  • 打开Charles工具,点击【Help】–>【SSL Proxying】-【install Charles Root Certificate 】安装Charles根证书;
    在这里插入图片描述
  • 打开证书安装界面:
    在这里插入图片描述
  • 点击【安装证书】:
    在这里插入图片描述
  • 选择如下内容:
    在这里插入图片描述
  • 选择如下:
    在这里插入图片描述

8.2 SSL Proxying Setting设置

  • 选择【Proxy】–>【SSL Proxying Setting】,勾选【Enable SSL Proxying】
    在这里插入图片描述

  • 可以查看到抓到了相关https的数据包:
    在这里插入图片描述

9 APP抓包

9.1 电脑配置

  • 打开Charles工具;

  • 点击【Help】–>【local IP Address】获取下ip地址:
    在这里插入图片描述
    在这里插入图片描述

  • 比如我的ip192.168.1.23,当然也可以使用ipconfig命令查看本地电脑的ip地址:
    在这里插入图片描述

  • 打开Proxies Settings,设置端口,这里注意要设置自己电脑没有占用的端口,默认为8888:
    在这里插入图片描述

  • 通过以上设置,我们得到以下:

ip:192.168.1.23
端口:8888

9.2 手机配置

  • 打开手机的WiFi设置界面,点击连接的WiFi网络;
    在这里插入图片描述
  • 点击代理:
    在这里插入图片描述
  • 选择【手动】:
    在这里插入图片描述
  • 设置代理ip和端口,即咱们之前获取的ip和设置端口,保存即可:
ip:192.168.1.23
端口:8888
  • 在手机上操作,就可以看到相关的数据信息了:
    在这里插入图片描述
  • 通过以上设置一般不能抓到手机上的https包,上边的图中其实是我已经设置过了;
  • 如果抓取不到手机上的https包,也需要导入SSL证书,操作是点击【Help】–【SSL Proxying】-【install Charles Root Certificate】
  • 点击【Install Charles Root Certificate On a Mobile Device or Remote Browser】,在手机上输入图片中的网址安装证书即可:
    在这里插入图片描述

10 Charles如何过滤数据?

10.1 Filter过滤

  • Filter 中填入需要过滤的条件即可,过滤前我们有很多数据:
    在这里插入图片描述
  • 我想把localhost相关的过滤出来,直接在 Filter中输入localhost即可:
    在这里插入图片描述

10.2 Recording Settings过滤

  • 直接点击 【Proxy】-【Recording Settings】-【Include】-【add】:
    在这里插入图片描述
  • 输入需要抓取的目标地址、端口、主机等信息即可,这样做的话,只能抓到设置的主机数据。

11 Charles如何进行弱网测试?

  • fiddler一样,Charles也可以进行弱网测试;
  • 点击【Proxy】–【Throttle Setting】-【Enable Throttle】
    在这里插入图片描述
  • 设置网络的上传和下载速率即可。

12 Charles篡改数据?

  • 选择接口,右键【Breakpoints】

在这里插入图片描述

  • 点击【proxy】-【Breakoint Setting】打开断点设置窗口:
    在这里插入图片描述
  • 双击这个接口,可以进行请求和响应数据设置:
    在这里插入图片描述
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。