一文走近应用层抓包工具:Charles

举报
SHQ5785 发表于 2024/05/07 15:15:50 2024/05/07
【摘要】 一、前言在前期博文《跨平台应用开发进阶(四十三)一文走近网络层抓包工具:WhireShark》中介绍了网络层TCP抓包工具WhireShark,本节介绍应用层抓包工具Charles。 二、抓包原理Charles通过将自己设置为系统的网络访问代理服务器,使得所有的网络访问都通过他来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试接口外,Charles 也可以用于分析第三方应用的通...

一、前言

在前期博文《跨平台应用开发进阶(四十三)一文走近网络层抓包工具:WhireShark》中介绍了网络层TCP抓包工具WhireShark,本节介绍应用层抓包工具Charles

二、抓包原理

Charles通过将自己设置为系统的网络访问代理服务器,使得所有的网络访问都通过他来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试接口外,Charles 也可以用于分析第三方应用的通讯协议。配合 CharlesSSL 功能,Charles 还可以分析 Https 协议。

Charles抓包原理如下图所示:

注意⚠️:Charles/Fiddler 只能对 HTTPS 报文本身进行解密展示。在实践中,开发者可能会对数据先做一次离线加密操作(如 MGS 的数据加密功能),再经过 HTTPS 进行通讯。这部分的原始内容是无法被 Charles/Fiddler 解密的,只能展示离线加密后的内容。

三、功能介绍

Charles具有如下功能:

  • 截取 HttpHttps 网络封包。

  • 支持重发网络请求,方便后端调试。

  • 支持修改网络请求参数。

  • 支持网络请求的截获并动态修改。

  • 支持模拟慢速网络。

Charles提供两种查看封包的视图方式:Structure和Sequence。

3.1 Structure ——将网络请求按照域名进行分类

对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容。如果请求内容是 POST 的表单,Charles 会自动将表单进行分项显示。如果响应内容是 JSON 格式的,那么 Charles 可以自动将 JSON 内容格式化,方便你查看。如果响应内容是图片,那么 Charles 可以显示出图片的预览。

3.2 Sequence——将网络请求按照时间进行排序

提供简单的Filter功能

四、证书无法下载问题

在使用ios 连接charles时遇到如下问题:

配置代理且使用 chls.pro/ssl 下载不了证书,浏览器不弹下载证书的提示。

解决方法:
1、下载证书

使用默认浏览器打开这个链接:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt 直接下载证书。注:使用数据流量(或wifi)打开该链接。

点允许后,会下载证书。

2、安装证书

在 设置->通用->VPN与设备管理,点击Charles证书,安装即可。

3、信任证书

设置->通用->关于手机->证书信任设置->找到Charle ProSSL Proxying打开信任证书按钮。

五、蜂窝网络数据抓包

鉴于当前问题需要在iphone蜂窝网络环境下才可复现,但是Charles抓包配置需要iphone与Charles保持在同一wifi环境下通过wifi代理配置实现应用层抓包,故需要配置iphone 蜂窝数据下如何进行代理配置。

iOS APN设置步骤:

注意:iPhone 不支持像安卓那样直接新建APN,也不支持编辑(我在iOS 12里面没找到)

重点:iPhone支持直接下载APN的描述文件,然后安装描述文件。

步骤:

1.下载配置文件编辑器(苹果官方出品,几年都没更新过了,但能用)

下载地址 提取码:m9ep

2.打开软件,新建配置文件

3.将配置文件APN Carrier Settings.mobileconfig上传到百度云,并使用无密码分享,得到分享链接。

示例链接

4.使用iPhone自带的默认浏览器safari打开链接,点击下载安装即可。

5.进入设置->蜂窝移动网络->网络选择->(关闭自动,选择460-00,当然也可能显示的是中国移动)其它选项是中国联通、中国电信等。

六、拓展阅读

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。