Charles 抓包使用教程

簡介

image.png

Charles 是在 Mac 下常用的網(wǎng)絡(luò)封包截取工具,在做 移動開發(fā)時,我們?yōu)榱苏{(diào)試與服務(wù)器端的網(wǎng)絡(luò)通訊協(xié)議,常常需要截取網(wǎng)絡(luò)封包來分析。
Charles 通過將自己設(shè)置成系統(tǒng)的網(wǎng)絡(luò)訪問代理服務(wù)器础倍,使得所有的網(wǎng)絡(luò)訪問請求都通過它來完成,從而實(shí)現(xiàn)了網(wǎng)絡(luò)封包的截取和分析胎挎。
除了在做移動開發(fā)中調(diào)試端口外沟启,Charles 也可以用于分析第三方應(yīng)用的通訊協(xié)議。配合 Charles 的 SSL 功能犹菇,Charles 還可以分析 Https 協(xié)議德迹。
Charles 主要的功能包括:
1.截取 Http 和 Https 網(wǎng)絡(luò)封包。
2.支持重發(fā)網(wǎng)絡(luò)請求揭芍,方便后端調(diào)試胳搞。
3.支持修改網(wǎng)絡(luò)請求參數(shù)。
4.支持網(wǎng)絡(luò)請求的截獲并動態(tài)修改。
5.支持模擬慢速網(wǎng)絡(luò)肌毅。

將 Charles 設(shè)置成系統(tǒng)代理

之前提到筷转,Charles 是通過將自己設(shè)置成代理服務(wù)器來完成封包截取的,所以使用 Charles 的第一步是將其設(shè)置成系統(tǒng)的代理服務(wù)器悬而。

啟動 Charles 后呜舒,第一次 Charles 會請求你給它設(shè)置系統(tǒng)代理的權(quán)限。你可以輸入登錄密碼授予 Charles 該權(quán)限笨奠。你也可以忽略該請求袭蝗,然后在需要將 Charles 設(shè)置成系統(tǒng)代理時,選擇菜單中的 “Proxy” –> “Mac OS X Proxy” 來將 Charles 設(shè)置成系統(tǒng)代理般婆。如下所示:


image.png

之后呻袭,你就可以看到源源不斷的網(wǎng)絡(luò)請求出現(xiàn)在 Charles 的界面中。

需要注意的是腺兴,Chrome 和 Firefox 瀏覽器默認(rèn)并不使用系統(tǒng)的代理服務(wù)器設(shè)置,而 Charles 是通過將自己設(shè)置成代理服務(wù)器來完成封包截取的廉侧,所以在默認(rèn)情況下無法截取 Chrome 和 Firefox 瀏覽器的網(wǎng)絡(luò)通訊內(nèi)容页响。如果你需要截取的話,在 Chrome 中設(shè)置成使用系統(tǒng)的代理服務(wù)器設(shè)置即可段誊,或者直接將代理服務(wù)器設(shè)置成 127.0.0.1:8888 也可達(dá)到相同效果闰蚕。

Charles 主界面介紹

image.png

Charles 主要提供兩種查看封包的視圖,分別名為 “Structure” 和 “Sequence”连舍。
1.Structure 視圖將網(wǎng)絡(luò)請求按訪問的域名分類没陡。
2.Sequence 視圖將網(wǎng)絡(luò)請求按訪問的時間排序。

大家可以根據(jù)具體的需要在這兩種視圖之前來回切換索赏。請求多了有些時候會看不過來盼玄,Charles 提供了一個簡單的 Filter 功能,可以輸入關(guān)鍵字來快速篩選出 URL 中帶指定關(guān)鍵字的網(wǎng)絡(luò)請求潜腻。

對于某一個具體的網(wǎng)絡(luò)請求埃儿,你可以查看其詳細(xì)的請求內(nèi)容和響應(yīng)內(nèi)容。如果請求內(nèi)容是 POST 的表單融涣,Charles 會自動幫你將表單進(jìn)行分項(xiàng)顯示童番。如果響應(yīng)內(nèi)容是 JSON 格式的,那么 Charles 可以自動幫你將 JSON 內(nèi)容格式化威鹿,方便你查看剃斧。如果響應(yīng)內(nèi)容是圖片,那么 Charles 可以顯示出圖片的預(yù)覽忽你。

過濾網(wǎng)絡(luò)請求

通常情況下幼东,我們需要對網(wǎng)絡(luò)請求進(jìn)行過濾,只監(jiān)控向指定目錄服務(wù)器上發(fā)送的請求。對于這種需求筋粗,以下幾種辦法:
方法一:在主界面的中部的 Filter 欄中填入需要過濾出來的關(guān)鍵字策橘。例如我們的服務(wù)器的地址是:http://yuantiku.com , 那么只需要在 Filter 欄中填入 yuantiku 即可。
方法二:在 Charles 的菜單欄選擇 “Proxy”–>“Recording Settings”娜亿,然后選擇 Include 欄丽已,選擇添加一個項(xiàng)目,然后填入需要監(jiān)控的協(xié)議买决,主機(jī)地址沛婴,端口號。這樣就可以只截取目標(biāo)網(wǎng)站的封包了督赤。如下圖所示:

image.png

通常情況下嘁灯,我們使用方法一做一些臨時性的封包過濾,使用方法二做一些經(jīng)常性的封包過濾躲舌。

方法三:在想過濾的網(wǎng)絡(luò)請求上右擊丑婿,選擇 “Focus”,之后在 Filter 一欄勾選上 Focussed 一項(xiàng)没卸,如下圖所示:

image.png

這種方式可以臨時性的羹奉,快速地過濾出一些沒有通過關(guān)鍵字的一類網(wǎng)絡(luò)請求。

截取 iPhone 上的網(wǎng)絡(luò)封包

Charles 通常用來截取本地上的網(wǎng)絡(luò)封包约计,但是當(dāng)我們需要時诀拭,我們也可以用來截取其它設(shè)備上的網(wǎng)絡(luò)請求。下面我就以 iPhone 為例煤蚌,講解如何進(jìn)行相應(yīng)操作耕挨。

Charles 上的設(shè)置

要截取 iPhone 上的網(wǎng)絡(luò)請求,我們首先需要將 Charles 的代理功能打開尉桩。在 Charles 的菜單欄上選擇 “Proxy”–>“Proxy Settings”筒占,填入代理端口 8888,并且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的設(shè)置蜘犁。如下圖所示:


image.png
iPhone 上的設(shè)置

首先我們需要獲取 Charles 運(yùn)行所在電腦的 IP 地址赋铝,Charles 的頂部菜單的 “Help”–>“Local IP Address”,即可在彈出的對話框中看到 IP 地址沽瘦,如下圖所示:


image.png

在 iPhone 的 “ 設(shè)置 ”–>“ 無線局域網(wǎng) ” 中革骨,可以看到當(dāng)前連接的 wifi 名,通過點(diǎn)擊右邊的詳情鍵析恋,可以看到當(dāng)前連接上的 wifi 的詳細(xì)信息良哲,包括 IP 地址,子網(wǎng)掩碼等信息助隧。在其最底部有「HTTP 代理」一項(xiàng)筑凫,我們將其切換成手動滑沧,然后填上 Charles 運(yùn)行所在的電腦的 IP,以及端口號 8888巍实,如下圖所示:


image.png

設(shè)置好之后滓技,我們打開 iPhone 上的任意需要網(wǎng)絡(luò)通訊的程序,就可以看到 Charles 彈出 iPhone 請求連接的確認(rèn)菜單(如下圖所示)棚潦,點(diǎn)擊 “Allow” 即可完成設(shè)置令漂。
image.png

截取 Https 通訊信息

安裝證書

如果你需要截取分析 Https 協(xié)議相關(guān)的內(nèi)容。那么需要安裝 Charles 的 CA 證書丸边。具體步驟如下叠必。

首先我們需要在 Mac 電腦上安裝證書。點(diǎn)擊 Charles 的頂部菜單妹窖,選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”纬朝,然后輸入系統(tǒng)的帳號密碼,即可在 KeyChain 看到添加好的證書骄呼。如下圖所示:

image.png

需要注意的是共苛,即使是安裝完證書之后,Charles 默認(rèn)也并不截取 Https 網(wǎng)絡(luò)通訊的信息蜓萄,如果你想對截取某個網(wǎng)站上的所有 Https 網(wǎng)絡(luò)請求隅茎,可以在該請求上右擊,選擇 SSL proxy绕德,如下圖所示:

image.png

這樣,對于該 Host 的所有 SSL 請求可以被截取到了摊阀。

截取移動設(shè)備中的 Https 通訊信息

如果我們需要在 iOSAndroid 機(jī)器上截取 Https 協(xié)議的通訊內(nèi)容耻蛇,還需要在手機(jī)上安裝相應(yīng)的證書。點(diǎn)擊 Charles 的頂部菜單胞此,選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate on a Mobile Device or Remote Browser”臣咖,然后就可以看到 Charles 彈出的簡單的安裝教程。如下圖所示:

image.png

按照我們之前說的教程漱牵,在設(shè)備上設(shè)置好 Charles 為代理后夺蛇,在手機(jī)瀏覽器中訪問地址:http://charlesproxy.com/getssl,即可打開證書安裝的界面酣胀,安裝完證書后刁赦,就可以截取手機(jī)上的 Https 通訊內(nèi)容了。不過同樣需要注意闻镶,默認(rèn)情況下 Charles 并不做截取甚脉,你還需要在要截取的網(wǎng)絡(luò)請求上右擊,選擇 SSL proxy 菜單項(xiàng)铆农。

模擬慢速網(wǎng)絡(luò)

在做移動開發(fā)的時候牺氨,我們常常需要模擬慢速網(wǎng)絡(luò)或者高延遲的網(wǎng)絡(luò),以測試在移動網(wǎng)絡(luò)下,應(yīng)用的表現(xiàn)是否正常猴凹。Charles 對此需求提供了很好的支持夷狰。

在 Charles 的菜單上,選擇 “Proxy”–>“Throttle Setting” 項(xiàng)郊霎,在之后彈出的對話框中沼头,我們可以勾選上 “Enable Throttling”,并且可以設(shè)置 Throttle Preset 的類型歹篓。如下圖所示:


image.png

如果我們只想模擬指定網(wǎng)站的慢速網(wǎng)絡(luò)瘫证,可以再勾選上圖中的 “Only for selected hosts” 項(xiàng),然后在對話框的下半部分設(shè)置中增加指定的 hosts 項(xiàng)即可庄撮。

修改網(wǎng)絡(luò)請求內(nèi)容

有些時候?yàn)榱苏{(diào)試服務(wù)器的接口背捌,我們需要反復(fù)嘗試不同參數(shù)的網(wǎng)絡(luò)請求。Charles 可以方便地提供網(wǎng)絡(luò)請求的修改和重發(fā)功能洞斯。只需要在以往的網(wǎng)絡(luò)請求上點(diǎn)擊右鍵毡庆,選擇 “Edit”,即可創(chuàng)建一個可編輯的網(wǎng)絡(luò)請求烙如。如下所示:


image.png

我們可以修改該請求的任何信息么抗,包括 URL 地址、端口亚铁、參數(shù)等蝇刀,之后點(diǎn)擊 “Execute” 即可發(fā)送該修改后的網(wǎng)絡(luò)請求(如下圖所示)。Charles 支持我們多次修改和發(fā)送該請求徘溢,這對于我們和服務(wù)器端調(diào)試接口非常方便吞琐,如下圖所示:


image.png

給服務(wù)器做壓力測試

我們可以使用 Charles 的 Repeat 功能來簡單地測試服務(wù)器的并發(fā)處理能力,方法如下然爆。

我們在想打壓的網(wǎng)絡(luò)請求上(POST 或 GET 請求均可)右擊站粟,然后選擇 「Repeat Advanced」菜單項(xiàng),如下所示:


image.png

接著我們就可以在彈出的對話框中曾雕,選擇打壓的并發(fā)線程數(shù)以及打壓次數(shù)奴烙,確定之后,即可開始打壓剖张。


image.png

悄悄說一句切诀,一些寫得很弱的投票網(wǎng)站,也可以用這個辦法來快速投票搔弄。當(dāng)然趾牧,我也拿 Charles 的 Repeat 功能給一些詐騙的釣魚網(wǎng)站喂了不少垃圾數(shù)據(jù),上次不小心還把一個釣魚網(wǎng)站的數(shù)據(jù)庫打掛了肯污,嗯翘单,請叫我雷鋒吨枉。

修改服務(wù)器返回內(nèi)容

有些時候我們想讓服務(wù)器返回一些指定的內(nèi)容,方便我們調(diào)試一些特殊情況哄芜。例如列表頁面為空的情況貌亭,數(shù)據(jù)異常的情況,部分耗時的網(wǎng)絡(luò)請求超時的情況等认臊。如果沒有 Charles圃庭,要服務(wù)器配合構(gòu)造相應(yīng)的數(shù)據(jù)顯得會比較麻煩。這個時候失晴,使用 Charles 相關(guān)的功能就可以滿足我們的需求剧腻。

根據(jù)具體的需求,Charles 提供了 Map 功能涂屁、 Rewrite 功能以及 Breakpoints 功能书在,都可以達(dá)到修改服務(wù)器返回內(nèi)容的目的。這三者在功能上的差異是:

1.Map 功能適合長期地將某一些請求重定向到另一個網(wǎng)絡(luò)地址或本地文件拆又。
2.Rewrite 功能適合對網(wǎng)絡(luò)請求進(jìn)行一些正則替換儒旬。
3.Breakpoints 功能適合做一些臨時性的修改。

Map 功能

Charles 的 Map 功能分 Map Remote 和 Map Local 兩種帖族,顧名思義栈源,Map Remote 是將指定的網(wǎng)絡(luò)請求重定向到另一個網(wǎng)址請求地址,Map Local 是將指定的網(wǎng)絡(luò)請求重定向到本地文件竖般。

在 Charles 的菜單中甚垦,選擇 “Tools”–>“Map Remote” 或 “Map Local” 即可進(jìn)入到相應(yīng)功能的設(shè)置頁面。

image.png

對于 Map Remote 功能涣雕,我們需要分別填寫網(wǎng)絡(luò)重定向的源地址和目的地址艰亮,對于不需要限制的條件,可以留空胞谭。下圖是一個示例垃杖,我將所有 ytk1.yuanku.ws(測試服務(wù)器)的請求重定向到了 www.yuantiku.com(線上服務(wù)器)男杈。

image.png

對于 Map Local 功能丈屹,我們需要填寫的重定向的源地址和本地的目標(biāo)文件。對于有一些復(fù)雜的網(wǎng)絡(luò)請求結(jié)果伶棒,我們可以先使用 Charles 提供的 “Save Response…” 功能旺垒,將請求結(jié)果保存到本地(如下圖所示),然后稍加修改肤无,成為我們的目標(biāo)映射文件先蒋。

image.png
image.png
image.png
image.png
image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市宛渐,隨后出現(xiàn)的幾起案子竞漾,更是在濱河造成了極大的恐慌眯搭,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,277評論 6 503
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件业岁,死亡現(xiàn)場離奇詭異鳞仙,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)笔时,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,689評論 3 393
  • 文/潘曉璐 我一進(jìn)店門棍好,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人允耿,你說我怎么就攤上這事借笙。” “怎么了较锡?”我有些...
    開封第一講書人閱讀 163,624評論 0 353
  • 文/不壞的土叔 我叫張陵业稼,是天一觀的道長。 經(jīng)常有香客問我念链,道長盼忌,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,356評論 1 293
  • 正文 為了忘掉前任掂墓,我火速辦了婚禮谦纱,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘君编。我一直安慰自己跨嘉,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,402評論 6 392
  • 文/花漫 我一把揭開白布吃嘿。 她就那樣靜靜地躺著祠乃,像睡著了一般。 火紅的嫁衣襯著肌膚如雪兑燥。 梳的紋絲不亂的頭發(fā)上亮瓷,一...
    開封第一講書人閱讀 51,292評論 1 301
  • 那天,我揣著相機(jī)與錄音降瞳,去河邊找鬼嘱支。 笑死,一個胖子當(dāng)著我的面吹牛挣饥,可吹牛的內(nèi)容都是我干的除师。 我是一名探鬼主播,決...
    沈念sama閱讀 40,135評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼扔枫,長吁一口氣:“原來是場噩夢啊……” “哼汛聚!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起短荐,我...
    開封第一講書人閱讀 38,992評論 0 275
  • 序言:老撾萬榮一對情侶失蹤倚舀,失蹤者是張志新(化名)和其女友劉穎叹哭,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體痕貌,經(jīng)...
    沈念sama閱讀 45,429評論 1 314
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡话速,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,636評論 3 334
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了芯侥。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片泊交。...
    茶點(diǎn)故事閱讀 39,785評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖柱查,靈堂內(nèi)的尸體忽然破棺而出廓俭,到底是詐尸還是另有隱情,我是刑警寧澤唉工,帶...
    沈念sama閱讀 35,492評論 5 345
  • 正文 年R本政府宣布研乒,位于F島的核電站,受9級特大地震影響淋硝,放射性物質(zhì)發(fā)生泄漏雹熬。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,092評論 3 328
  • 文/蒙蒙 一谣膳、第九天 我趴在偏房一處隱蔽的房頂上張望竿报。 院中可真熱鬧,春花似錦继谚、人聲如沸烈菌。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,723評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽芽世。三九已至,卻和暖如春诡壁,著一層夾襖步出監(jiān)牢的瞬間济瓢,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,858評論 1 269
  • 我被黑心中介騙來泰國打工妹卿, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留旺矾,地道東北人。 一個月前我還...
    沈念sama閱讀 47,891評論 2 370
  • 正文 我出身青樓纽帖,卻偏偏與公主長得像宠漩,于是被迫代替她去往敵國和親举反。 傳聞我的和親對象是個殘疾皇子懊直,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,713評論 2 354

推薦閱讀更多精彩內(nèi)容