Charles抓包 - 簡書

一、抓包概述

1. 抓包概念

抓包是將網(wǎng)絡傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲叔扼、重發(fā)事哭、編輯、轉(zhuǎn)存等操作瓜富，也用來檢查網(wǎng)絡安全等鳍咱。下面小編就介紹幾種抓包軟件。

2. 常見抓包工具

Charles与柑、fiddler谤辜、wireShark

軟件名稱簡介獨? 立運行支持移動設備是否收費

Fiddler免費的HTTP查看工具泻骤，系統(tǒng)代理晤柄，工作在應用層是是否

CharlesHTTP代理要拂、HTTP監(jiān)控钳枕、HTTP反代理讯嫂、查看HTTP通訊寞肖、查看工作信息工具是是收費版/免費版

Wireshark半免費恬试，網(wǎng)絡抓包笋婿、監(jiān)聽網(wǎng)卡，工作在網(wǎng)絡接口層是否否

HttpWatch集成到IE推正、Chrome中的網(wǎng)頁數(shù)據(jù)分析工具否否基礎版/專業(yè)版

BurpSuiteHttp代理恍涂。是用于攻擊web應用程序的集成平臺，包含了許多工具：抓包植榕、掃漏再沧、爆破等。黑客必備工具之一是是是

測試為什么要學習Charles抓包内贮？

能夠使用Charles來分析前后端問題

能夠使用Charles模擬弱網(wǎng)測試環(huán)境

能夠使用Charles的斷點構(gòu)建異常的測試場景

一产园、Charles簡介

1. 什么是Charles

Charles中文名字青花瓷，是一款Http代理服務器和Http監(jiān)視器夜郁，當移動端在無線網(wǎng)連接中按要求設置好代理服務器什燕，使所有對網(wǎng)絡的請求都經(jīng)過Charles客戶端來轉(zhuǎn)發(fā)時，Charles可以監(jiān)控這個客戶端各個程序所有連接互聯(lián)網(wǎng)的Http通信竞端。

特點：跨平臺屎即、半免費

免費版本：一是啟動等待十秒才能啟動，二是半小時重啟一次

2. Charles工作原理

2.1 原理

截獲真實客戶端的HTTPS請求事富，偽裝客戶端向真實服務端發(fā)送HTTPS請求

接受真實服務器響應技俐，用Charles自己的證書偽裝服務端向真實客戶端發(fā)送數(shù)據(jù)內(nèi)容

2.2 原理圖

Charles原理圖.png

2.3 原理案例

租房子? 房客? ? 中介? 房東

前置步驟：

（1）需要運行Charles并配置代理

（2）在客戶端上面需要配置代理

步驟：

（1）有客戶端發(fā)送請求

（2）Charles接受再發(fā)送給服務端

（3）服務端返回請求結(jié)果給Charles

（4）由Charles轉(zhuǎn)發(fā)給客戶端

3. Charles主要功能

支持HTTP/HTTPS代理

支持流量控制

支持接口并發(fā)請求

支持重發(fā)網(wǎng)絡請求，方便后端調(diào)試

支持斷點調(diào)試

支持修改網(wǎng)絡請求參數(shù)

支持網(wǎng)絡請求的截獲并動態(tài)修改

支持模擬慢速網(wǎng)絡

4. Charles優(yōu)點（相對Fiddler）

Charles能夠支持Linux统台、macOS雕擂，fiddler不支持

Charles支持按域名和按接口查看報文，簡潔明了

Charles支持反向代理贱勃，fiddler不支持

Charles網(wǎng)絡限速可選擇網(wǎng)絡類型井赌，選擇3G、4G贵扰、5G等

Charles可以解析AMF協(xié)議仇穗，一般用不到

二、安裝與配置

1. Charles安裝

官網(wǎng)下載：官網(wǎng)

image.png

雙擊戚绕，下一步即可

image.png

2. Charles組件介紹

image.png

校驗是否符合w3c標準纹坐。

image.png

請求數(shù)據(jù)欄.png

3. Charles設置

3.1 代理設置

image.png

3.2 Charles訪問控制

image.png

4. 客戶端設置

4.1 Windows代理設置

image.png

http://ihrm-test.itheima.net/

4.2 Android手機代理設置（見3.1）

三、實戰(zhàn)

3.1 抓取移動設備發(fā)送的Http請求

先將移動設備連接到Charles客戶端舞丛。首先在電腦中輸入cmd打開命令行窗口耘子，輸入ipconfig查看本機連接無線網(wǎng)絡的IP地址，這個地址作為移動設備連接Charles客戶端的代理地址

image.png

打開Charles客戶端球切，點擊Proxy->Proxy Settings菜單拴还，可以設置移動設備連接到Charles的端口（8888），這樣移動設備代理配置需要的ip地址和端口號都有了欧聘。

image.png

打開手機wifi片林，設置所連接的wifi的代理網(wǎng)絡；wifi代理設置為手動，代理的服務器ip填寫上一步驟中查看到的電腦ip费封，端口填寫上一步驟提到的charles的服務端口：

image.png

注意：

①移動設備配置之后焕妙，第一次通過手機訪問手機中的發(fā)送請求時，Charles會彈出提示框弓摘，提示有設備嘗試連接到Charles焚鹊，是否允許，如果不允許的話韧献，手機發(fā)送請求失敗末患，點擊Allow允許，這樣這個設備的IP地址就會添加到允許列表中锤窑，如果錯誤點擊了Deny可以重啟Charles會再此提示璧针，或者通過Proxy->Access Control Settings手動添加地址，如果不想每個設備連接Charles都要點擊允許的話渊啰，可以添加0.0.0.0/0允許所有設備連接到Charles探橱。

②手機與電腦必須連接同一個WiFi

③不要勾選Proxy → SSL Proxying setting 中的Enable SSL Proxying

④Charles是通過將自己設置成代理服務器來完成抓包的，勾選系統(tǒng)代理后绘证，本地系統(tǒng)（如果通過瀏覽器發(fā)送請求）發(fā)送出去的請求都能被截取下來隧膏。因此，如果想只抓取手機APP發(fā)送的請求的話嚷那，可以不勾選WindowsProxy選項胞枕，這樣在測試時就不會被本機Http請求所干擾。

image.png

⑤如果想要抓取瀏覽器發(fā)送的請求包魏宽，勾選WindowsProxy選項之后還是抓取失敗曲稼，可能是瀏覽器沒有設置成使用系統(tǒng)的代理服務器，只要設置成使用系統(tǒng)的代理服務器湖员，或者將瀏覽器的代理服務器設置成127.0.0.1:8888也可以成功。

啟動手機瑞驱，打開軟件娘摔，就可以進行聯(lián)網(wǎng)抓包測試

Charles提供兩種查看封包的頁簽，一個是Structure（結(jié)構(gòu)）唤反，另一個是Sequence（序列）凳寺，Structure用來將訪問請求按訪問的域名分類，Sequence用來將請求按訪問的時間排序彤侍。任何程序都可以在Charles中的Structure窗口中看到訪問的域名肠缨。

image.png

四、證書安裝

1. 為什么要安裝證書

我們以前抓包都是抓取的是HTTP的請求盏阶，如果抓取HTTPS就會亂碼晒奕，并不是沒有抓取到，見下圖：

image.png

怎么解決呢？安裝證書

2. Windows證書安裝

image.png

3. Charles證書導出

1脑慧、打開charles

2魄眉、選擇help-ssl proxying

3、save

4闷袒、選擇存放路徑以及證書名

4. charls證書導入

IE瀏覽器：設置 → Internet選項 → 內(nèi)容 → 證書 → 導入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽坑律，選擇“受信任的根證書頒發(fā)機構(gòu)” → 下一步 → 完成。

chrome瀏覽器：設置 → 管理證書（安全） → 導入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽囊骤，選擇“受信任的根證書頒發(fā)機構(gòu)” → 下一步 → 完成晃择。

5. Chales HTTPS代理配置

證書安裝之后發(fā)現(xiàn)還是亂碼和unknown，需要配置代理

image.png

五也物、Charles常用功能

1. 過濾不必要的網(wǎng)絡包

在抓取手機發(fā)送的請求時宫屠，有許多請求包是對圖片等不需要關注的資源的請求，我們只想對指定目錄服務器上發(fā)送的請求進行抓取焦除，這時候就可以通過過濾網(wǎng)絡包的方式實現(xiàn)激况。有兩種實現(xiàn)方式：

1）選擇Proxy->Recording Settings菜單，然后在include欄添加需要抓取包的指定服務器請求協(xié)議膘魄、地址乌逐、端口號，也可以在exclude欄添加不抓取包的地址创葡。

image.png

include：能抓取到的

exclude：不能抓取到的

2）在主界面的中部的 Filter 欄中填入需要過濾出來的關鍵字浙踢。例如我們的服務器的地址是：http://blog.csdn.net, 那么只需要在 Filter 欄中填入 csdn 即可。

注意：通常情況下灿渴，我們使用方法一做一些臨時性的封包過濾洛波，使用方法二做一些經(jīng)常性的封包過濾。

2. 斷點替換/修改數(shù)據(jù)

2.1. 斷點的作用：用來構(gòu)建異常的測試場景

2.2. 步驟：

方式一：

右擊接口鏈接骚露，選擇“BreakPoints”

image.png

在瀏覽器刷新對應接口的頁面

此時會自動跳轉(zhuǎn)到Charles并顯示出接口請求信息

點擊“Edit Request”蹬挤，修改請求信息，點擊“Execute”

image.png

點擊“Edit Response”

在數(shù)據(jù)格式蘭中選擇合適的顯示格式棘幸，比如“json”

修改對應的數(shù)據(jù)焰扳，點擊“Execute”

回到瀏覽器查看數(shù)據(jù)應該為修改之后的response的信息

方式二：

Proxy → Breakpoint settings...中手動新建/啟用某個斷點;

要求勾選enable breakpoints之后當下次再有該請求時,會自動進入斷點模式

image.png

新建斷點

image.png

3. 模擬慢網(wǎng)速

為什么要做模擬慢網(wǎng)速

不是所有的地方網(wǎng)絡都好，所以要模擬慢網(wǎng)速误续。主要用在App端吨悍，因為PC一般都是寬帶聯(lián)網(wǎng)，而App哪里都有可能去蹋嵌。比如育瓜，測試上廁所

image.png

4. 壓測服務器

依次點擊tools—Repeat Advanced

選擇好并發(fā)線程數(shù)和打壓次數(shù)，點擊ok就能進行對產(chǎn)品的GET和POST請求進行測試服務器并發(fā)處理的性能栽烂，當然這里只是簡單的進行壓測躏仇，并且只能對Charles抓到的http協(xié)議的請求進行重復并發(fā)恋脚，缺點就是如TCP類的抓不到的就不能了，算是個小小的缺陷吧钙态。

image.png

5 . 模擬404

1慧起、tools——>blacklist

image.png

2、允許啟用黑名單功能册倒，選擇接口返回錯誤的形式（404 或者403）蚓挤，添加接口地址并保存

image.png

【blocking connection】選項可以選擇“drop connection”或者 “403 respose”.前者接口會直接返回404錯誤，后者接口返回403錯誤

3驻子、選中需要返回404/403的接口,點擊【ok】