一文走近应用层抓包工具:Charles
一、前言
在前期博文《跨平台应用开发进阶(四十三)一文走近网络层抓包工具:WhireShark》中介绍了网络层TCP
抓包工具WhireShark
,本节介绍应用层抓包工具Charles
。
二、抓包原理
Charles
通过将自己设置为系统的网络访问代理服务器,使得所有的网络访问都通过他来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试接口外,Charles
也可以用于分析第三方应用的通讯协议。配合 Charles
的 SSL
功能,Charles
还可以分析 Https
协议。
Charles
抓包原理如下图所示:
注意⚠️:
Charles/Fiddler
只能对HTTPS
报文本身进行解密展示。在实践中,开发者可能会对数据先做一次离线加密操作(如 MGS 的数据加密功能),再经过 HTTPS 进行通讯。这部分的原始内容是无法被Charles/Fiddler
解密的,只能展示离线加密后的内容。
三、功能介绍
Charles
具有如下功能:
截取
Http
和Https
网络封包。支持重发网络请求,方便后端调试。
支持修改网络请求参数。
支持网络请求的截获并动态修改。
支持模拟慢速网络。
Charles
提供两种查看封包的视图方式:Structure和Sequence。
3.1 Structure ——将网络请求按照域名进行分类
对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容。如果请求内容是 POST
的表单,Charles
会自动将表单进行分项显示。如果响应内容是 JSON
格式的,那么 Charles
可以自动将 JSON
内容格式化,方便你查看。如果响应内容是图片,那么 Charles
可以显示出图片的预览。
3.2 Sequence——将网络请求按照时间进行排序
提供简单的Filter功能
四、证书无法下载问题
在使用ios 连接charles
时遇到如下问题:
配置代理且使用 chls.pro/ssl
下载不了证书,浏览器不弹下载证书的提示。
解决方法:
1、下载证书
使用默认浏览器打开这个链接:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt 直接下载证书。注:使用数据流量(或wifi)打开该链接。
点允许后,会下载证书。
2、安装证书
在 设置->通用->VPN与设备管理,点击Charles证书,安装即可。
3、信任证书
在设置->通用->关于手机->证书信任设置->找到Charle ProSSL Proxying
打开信任证书按钮。
五、蜂窝网络数据抓包
鉴于当前问题需要在iphone蜂窝网络环境下才可复现,但是Charles抓包配置需要iphone与Charles保持在同一wifi环境下通过wifi代理配置实现应用层抓包,故需要配置iphone 蜂窝数据下如何进行代理配置。
iOS APN设置步骤:
注意:iPhone 不支持像安卓那样直接新建APN,也不支持编辑(我在iOS 12里面没找到)
重点:iPhone支持直接下载APN的描述文件,然后安装描述文件。
步骤:
1.下载配置文件编辑器(苹果官方出品,几年都没更新过了,但能用)
下载地址 提取码:m9ep
2.打开软件,新建配置文件
3.将配置文件APN Carrier Settings.mobileconfig上传到百度云,并使用无密码分享,得到分享链接。
4.使用iPhone自带的默认浏览器safari打开链接,点击下载安装即可。
5.进入设置->蜂窝移动网络->网络选择->(关闭自动,选择460-00,当然也可能显示的是中国移动)其它选项是中国联通、中国电信等。
六、拓展阅读
- 点赞
- 收藏
- 关注作者
评论(0)