一奢驯、抓包概述
1. 抓包概念
抓包是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)述暂、編輯痹升、轉(zhuǎn)存等操作建炫,也用來(lái)檢查網(wǎng)絡(luò)安全等畦韭。下面小編就介紹幾種抓包軟件。
2. 常見(jiàn)抓包工具
Charles肛跌、fiddler艺配、wireShark
軟件名稱(chēng)簡(jiǎn)介獨(dú)? 立運(yùn)行支持移動(dòng)設(shè)備是否收費(fèi)
Fiddler免費(fèi)的HTTP查看工具察郁,系統(tǒng)代理,工作在應(yīng)用層是是否
CharlesHTTP代理转唉、HTTP監(jiān)控皮钠、HTTP反代理、查看HTTP通訊赠法、查看工作信息工具是是收費(fèi)版/免費(fèi)版
Wireshark半免費(fèi)麦轰,網(wǎng)絡(luò)抓包、監(jiān)聽(tīng)網(wǎng)卡砖织,工作在網(wǎng)絡(luò)接口層
HttpWatch集成到IE款侵、Chrome中的網(wǎng)頁(yè)數(shù)據(jù)分析工具否否基礎(chǔ)版/專(zhuān)業(yè)版
BurpSuiteHttp代理。是用于攻擊web應(yīng)用程序的集成平臺(tái)侧纯,包含了許多工具:抓包新锈、掃漏、爆破等眶熬。黑客必備工具之一
Charles抓包的作用
能夠使用Charles來(lái)分析前后端問(wèn)題
能夠使用Charles模擬弱網(wǎng)測(cè)試環(huán)境
能夠使用Charles的斷點(diǎn)構(gòu)建異常的測(cè)試場(chǎng)景
一妹笆、Charles簡(jiǎn)介
1. 什么是Charles
Charles中文名字青花瓷,是一款Http代理服務(wù)器和Http監(jiān)視器娜氏,當(dāng)移動(dòng)端在無(wú)線(xiàn)網(wǎng)連接中按要求設(shè)置好代理服務(wù)器拳缠,使所有對(duì)網(wǎng)絡(luò)的請(qǐng)求都經(jīng)過(guò)Charles客戶(hù)端來(lái)轉(zhuǎn)發(fā)時(shí),Charles可以監(jiān)控這個(gè)客戶(hù)端各個(gè)程序所有連接互聯(lián)網(wǎng)的Http通信贸弥。
特點(diǎn):跨平臺(tái)脊凰、半免費(fèi)
免費(fèi)版本:一是啟動(dòng)等待十秒才能啟動(dòng),二是半小時(shí)重啟一次
2. Charles工作原理
2.1 原理
截獲真實(shí)客戶(hù)端的HTTPS請(qǐng)求茂腥,偽裝客戶(hù)端向真實(shí)服務(wù)端發(fā)送HTTPS請(qǐng)求
接受真實(shí)服務(wù)器響應(yīng)狸涌,用Charles自己的證書(shū)偽裝服務(wù)端向真實(shí)客戶(hù)端發(fā)送數(shù)據(jù)內(nèi)容
2.2 原理圖
前置步驟:
(1)需要運(yùn)行Charles并配置代理
(2)在客戶(hù)端上面需要配置代理
步驟:
(1)有客戶(hù)端發(fā)送請(qǐng)求
(2)Charles接受再發(fā)送給服務(wù)端
(3)服務(wù)端返回請(qǐng)求結(jié)果給Charles
(4)由Charles轉(zhuǎn)發(fā)給客戶(hù)端
Charles主要功能
????支持HTTP/HTTPS代理
????支持流量控制
????支持接口并發(fā)請(qǐng)求
????支持重發(fā)網(wǎng)絡(luò)請(qǐng)求,方便后端調(diào)試
????支持?jǐn)帱c(diǎn)調(diào)試
????支持修改網(wǎng)絡(luò)請(qǐng)求參數(shù)
????支持網(wǎng)絡(luò)請(qǐng)求的截獲并動(dòng)態(tài)修改
????支持模擬慢速網(wǎng)絡(luò)
Charles優(yōu)點(diǎn)
? ? 支持Linux最岗、macOS帕胆,fiddler不支持
? ? 支持按域名和按接口查看報(bào)文,簡(jiǎn)潔明了
? ? 支持反向代理般渡,fiddler不支持
? ? 支持網(wǎng)絡(luò)限速可選擇網(wǎng)絡(luò)類(lèi)型懒豹,選擇3G、4G驯用、5G等
? ? 支持解析AMF協(xié)議脸秽,一般用不到
二 、安裝與配置
1. Charles安裝
官網(wǎng)下載:官網(wǎng)
雙擊蝴乔,下一步即可
2. Charles組件介紹
校驗(yàn)是否符合w3c標(biāo)準(zhǔn)记餐。
Charles設(shè)置
代理設(shè)置
Charles訪(fǎng)問(wèn)控制
客戶(hù)端設(shè)置
4.1 Windows代理設(shè)置
Android手機(jī)代理設(shè)置
抓取移動(dòng)設(shè)備發(fā)送的Http請(qǐng)求
先將移動(dòng)設(shè)備連接到Charles客戶(hù)端。首先在電腦中輸入cmd打開(kāi)命令行窗口薇正,輸入ipconfig查看本機(jī)連接無(wú)線(xiàn)網(wǎng)絡(luò)的IP地址片酝,這個(gè)地址作為移動(dòng)設(shè)備連接Charles客戶(hù)端的代理地址
打開(kāi)Charles客戶(hù)端囚衔,點(diǎn)擊Proxy->Proxy Settings菜單,可以設(shè)置移動(dòng)設(shè)備連接到Charles的端口(8888)雕沿,這樣移動(dòng)設(shè)備代理配置需要的ip地址和端口號(hào)都有了练湿。
打開(kāi)手機(jī)wifi,設(shè)置所連接的wifi的代理網(wǎng)絡(luò)审轮;wifi代理設(shè)置為手動(dòng)肥哎,代理的服務(wù)器ip填寫(xiě)上一步驟中查看到的電腦ip,端口填寫(xiě)上一步驟提到的charles的服務(wù)端口:
注意:
①移動(dòng)設(shè)備配置之后疾渣,第一次通過(guò)手機(jī)訪(fǎng)問(wèn)手機(jī)中的發(fā)送請(qǐng)求時(shí)贤姆,Charles會(huì)彈出提示框,提示有設(shè)備嘗試連接到Charles稳衬,是否允許霞捡,如果不允許的話(huà),手機(jī)發(fā)送請(qǐng)求失敗薄疚,點(diǎn)擊Allow允許碧信,這樣這個(gè)設(shè)備的IP地址就會(huì)添加到允許列表中,如果錯(cuò)誤點(diǎn)擊了Deny可以重啟Charles會(huì)再此提示街夭,或者通過(guò)Proxy->Access Control Settings手動(dòng)添加地址砰碴,如果不想每個(gè)設(shè)備連接Charles都要點(diǎn)擊允許的話(huà),可以添加0.0.0.0/0允許所有設(shè)備連接到Charles板丽。
②手機(jī)與電腦必須連接同一個(gè)WiFi
③不要勾選Proxy → SSL Proxying setting 中的Enable SSL Proxying
④Charles是通過(guò)將自己設(shè)置成代理服務(wù)器來(lái)完成抓包的呈枉,勾選系統(tǒng)代理后,本地系統(tǒng)(如果通過(guò)瀏覽器發(fā)送請(qǐng)求)發(fā)送出去的請(qǐng)求都能被截取下來(lái)埃碱。因此猖辫,如果想只抓取手機(jī)APP發(fā)送的請(qǐng)求的話(huà),可以不勾選WindowsProxy選項(xiàng)砚殿,這樣在測(cè)試時(shí)就不會(huì)被本機(jī)Http請(qǐng)求所干擾啃憎。
⑤如果想要抓取瀏覽器發(fā)送的請(qǐng)求包,勾選WindowsProxy選項(xiàng)之后還是抓取失敗似炎,可能是瀏覽器沒(méi)有設(shè)置成使用系統(tǒng)的代理服務(wù)器辛萍,只要設(shè)置成使用系統(tǒng)的代理服務(wù)器,或者將瀏覽器的代理服務(wù)器設(shè)置成127.0.0.1:8888也可以成功羡藐。
啟動(dòng)手機(jī)贩毕,打開(kāi)軟件,就可以進(jìn)行聯(lián)網(wǎng)抓包測(cè)試
Charles提供兩種查看封包的頁(yè)簽仆嗦,一個(gè)是Structure(結(jié)構(gòu))辉阶,另一個(gè)是Sequence(序列),Structure用來(lái)將訪(fǎng)問(wèn)請(qǐng)求按訪(fǎng)問(wèn)的域名分類(lèi),Sequence用來(lái)將請(qǐng)求按訪(fǎng)問(wèn)的時(shí)間排序睛藻。任何程序都可以在Charles中的Structure窗口中看到訪(fǎng)問(wèn)的域名启上。
證書(shū)安裝
1. 為什么要安裝證書(shū)
我們以前抓包都是抓取的是HTTP的請(qǐng)求邢隧,如果抓取HTTPS就會(huì)亂碼店印,并不是沒(méi)有抓取到,見(jiàn)下圖:
安裝證書(shū)
2. Windows證書(shū)安裝
Charles證書(shū)導(dǎo)出
1倒慧、打開(kāi)charles
2按摘、選擇help-ssl proxying
3、save
4纫谅、選擇存放路徑以及證書(shū)名
4. charls證書(shū)導(dǎo)入
IE瀏覽器:設(shè)置 → Internet選項(xiàng) → 內(nèi)容 → 證書(shū) → 導(dǎo)入 → 下一步 → 選擇證書(shū) → 選擇所有證書(shū)都放入下列存儲(chǔ)(P) → 瀏覽炫贤,選擇“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)” → 下一步 → 完成。
chrome瀏覽器:設(shè)置 → 管理證書(shū)(安全) → 導(dǎo)入 → 下一步 → 選擇證書(shū) → 選擇所有證書(shū)都放入下列存儲(chǔ)(P) → 瀏覽付秕,選擇“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)” → 下一步 → 完成兰珍。
Chales HTTPS代理配置
證書(shū)安裝之后發(fā)現(xiàn)還是亂碼和unknown,需要配置代理
Charles常用功能
1. 過(guò)濾不必要的網(wǎng)絡(luò)包
在抓取手機(jī)發(fā)送的請(qǐng)求時(shí)询吴,有許多請(qǐng)求包是對(duì)圖片等不需要關(guān)注的資源的請(qǐng)求掠河,我們只想對(duì)指定目錄服務(wù)器上發(fā)送的請(qǐng)求進(jìn)行抓取,這時(shí)候就可以通過(guò)過(guò)濾網(wǎng)絡(luò)包的方式實(shí)現(xiàn)猛计。有兩種實(shí)現(xiàn)方式:
1)選擇Proxy->Recording Settings菜單唠摹,然后在include欄添加需要抓取包的指定服務(wù)器請(qǐng)求協(xié)議、地址奉瘤、端口號(hào)勾拉,也可以在exclude欄添加不抓取包的地址。
include:能抓取到的
exclude:不能抓取到的
2)在主界面的中部的 Filter 欄中填入需要過(guò)濾出來(lái)的關(guān)鍵字盗温。例如我們的服務(wù)器的地址是:http://blog.csdn.net, 那么只需要在 Filter 欄中填入 csdn 即可藕赞。
注意:通常情況下,我們使用方法一做一些臨時(shí)性的封包過(guò)濾卖局,使用方法二做一些經(jīng)常性的封包過(guò)濾找默。
2. 斷點(diǎn)替換/修改數(shù)據(jù)
2.1. 斷點(diǎn)的作用:用來(lái)構(gòu)建異常的測(cè)試場(chǎng)景
2.2. 步驟:
方式一:
右擊接口鏈接,選擇“BreakPoints”
在瀏覽器刷新對(duì)應(yīng)接口的頁(yè)面
此時(shí)會(huì)自動(dòng)跳轉(zhuǎn)到Charles并顯示出接口請(qǐng)求信息
點(diǎn)擊“Edit Request”吼驶,修改請(qǐng)求信息惩激,點(diǎn)擊“Execute”
點(diǎn)擊“Edit Response”
在數(shù)據(jù)格式蘭中選擇合適的顯示格式,比如“json”
修改對(duì)應(yīng)的數(shù)據(jù)蟹演,點(diǎn)擊“Execute”
回到瀏覽器查看數(shù)據(jù)應(yīng)該為修改之后的response的信息
方式二:
Proxy → Breakpoint settings...中手動(dòng)新建/啟用某個(gè)斷點(diǎn);
要求勾選enable breakpoints之后當(dāng)下次再有該請(qǐng)求時(shí),會(huì)自動(dòng)進(jìn)入斷點(diǎn)模式
新建斷點(diǎn)
3. 模擬慢網(wǎng)速
為什么要做模擬慢網(wǎng)速
不是所有的地方網(wǎng)絡(luò)都好风钻,所以要模擬慢網(wǎng)速。主要用在App端酒请,因?yàn)镻C一般都是寬帶聯(lián)網(wǎng)骡技,而App哪里都有可能去。比如,測(cè)試上廁所
4. 壓測(cè)服務(wù)器
依次點(diǎn)擊tools—Repeat Advanced
選擇好并發(fā)線(xiàn)程數(shù)和打壓次數(shù)布朦,點(diǎn)擊ok就能進(jìn)行對(duì)產(chǎn)品的GET和POST請(qǐng)求進(jìn)行測(cè)試服務(wù)器并發(fā)處理的性能囤萤,當(dāng)然這里只是簡(jiǎn)單的進(jìn)行壓測(cè),并且只能對(duì)Charles抓到的http協(xié)議的請(qǐng)求進(jìn)行重復(fù)并發(fā)是趴,缺點(diǎn)就是如TCP類(lèi)的抓不到的就不能了涛舍,算是個(gè)小小的缺陷吧。
5 . 模擬404
1唆途、tools——>blacklist
2富雅、 允許啟用黑名單功能,選擇接口返回錯(cuò)誤的形式(404 或者403)肛搬,添加接口地址并保存
【blocking connection】 選項(xiàng)可以選擇“drop connection”或者 “403 respose”.前者接口會(huì)直接返回404錯(cuò)誤没佑,后者接口返回403錯(cuò)誤
3、 選中需要返回404/403的接口,點(diǎn)擊【ok】
