Charles抓包工具的使用(一)

80791492 2019-11-02

前提:charles的说明

Charles其实是一款代理服务器,通过过将自己设置成系统(电脑或者浏览器)的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用。安装Charles的时候要先装好Java环境。

Charles的主要功能:

(1)截取Http 和 Https 网络数据包。

(2)支持重发网络请求,方便后端调试。

(3)支持修改网络请求参数。

(4)支持网络请求的截获并动态修改。

(5)支持模拟慢速网络。

下面主要介绍Charles的如何抓取HTTPS的数据请求。

第一部分:下载安卓Charles包

1、下载Charles包,地址:https://www.charlesproxy.com/latest-release/download.do

Charles抓包工具的使用(一)

2、根据自己的系统版本选择对应的下载安装包到本地。

3、下载完成后,直接傻瓜式安装即可

4、安装完成后可以通过https://www.zzzmode.com/mytools/charles/,进行Charles的破解(目前只支持到了V4.5.1 版本)

第二部分:设置Windows代理&设置APP代理

一、设置Windows的代理(OS系统基本一致)

1、想通过Charles抓取Windows电脑中的HTTPS包非常的简单,首先打开Charles,界面如下:

Charles抓包工具的使用(一)

2、选择help>ssl proxying>install charles root Certificate 安装证书,

Charles抓包工具的使用(一)

选择安装证书选项后弹出安装证书的弹框,如下图:

Charles抓包工具的使用(一)

点击安装证书,选择本地计算机,点击下一步,进入如下界面:

Charles抓包工具的使用(一)

选择第二个选项,然后选择浏览>受信任的根证书办法机构,点击确定>下一步>完成即可配置成功。

3、选择proxy>Windows proxy,然后打开百度浏览器,发现可以正常抓取到HTTPS的包了。

Charles抓包工具的使用(一)

二、设置APP的代理

1、打开Charles抓包工具,界面如上;

2、选择Proxy | Proxy Settings,弹出proxy设置选项卡,勾选Enabling transparent HTTP proxying

Charles抓包工具的使用(一)

3、配置APP端代理

3.1 首先确定PC电脑的地址,运行 >cmd>ipconfig,如下图:

Charles抓包工具的使用(一)

3.2 以华为手机为例,选择设置>无线和网络>WLAN,选择自己的网络长按,如下图:

Charles抓包工具的使用(一)

3.3 选择修改网络,进入下一页面,勾选高级选项>代理设置为手动,并在下边输入PC的IP地址和端口号,填写完成后选择保存即可,如下图:

Charles抓包工具的使用(一)

4、选择help>SSL Proxying>install charles root Certificate On a mobile Device OR Remote Browser,如下图:

Charles抓包工具的使用(一)

给出弹框,在APP浏览器中输入弹框中的地址,进行证书的下载安装。

Charles抓包工具的使用(一)

5、APP浏览器中输入chls.pro/ssl 地址进行证书的下载。

6、证书下载完成后如果是.cer结尾的则可以直接进行证书的安装,如果是.pem的则需要手动修改一下文件的后缀名在安装

7、证书安装完成后,在通过APP访问www.baidu.com,发现我们可以正常从APP端抓取到HTTPS的数据包。

=====================================================

遇到的问题:

1、Charles配置完成后,在APP端配置完代理后,输入证书下载地址,始终无法下载证书,提示网络错误

解决办法:关闭Windows的防火墙即可。

关闭防火墙办法:

1、进入控制面板\系统和安全\安全和维护\选择高级设置

Charles抓包工具的使用(一)

2、打开如下图所示弹框,选择防火墙属性设置

Charles抓包工具的使用(一)

3、然后将下图三个选项的入站链接全部标记未允许即可。

Charles抓包工具的使用(一)

相关推荐