標籤:charles 抓包
Charles 通過將自己設定成系統的網路訪問Proxy 伺服器,使得所有的網路訪問請求都通過它來完成,從而實現了網路封包的截取和分析。
Charles 是收費軟體,可以免費試用 30 天。試用期過後,未付費的使用者仍然可以繼續使用,但是每次使用時間不能超過 30 分鐘,並且啟動時將會有 10 秒種的延時。不過,也可以網上找到破解版,將lib原檔案中的charles.jar替換就可以隨意使用啦~
Charles 主要的功能包括:
支援 SSL 代理。可以截取分析 SSL 的請求。
支援流量控制。可以類比慢速網路以及等待時間(latency)較長的請求。
支援 AJAX 調試。可以自動將 json 或 xml 資料格式化,方便查看。
支援 AMF 調試。可以將 Flash Remoting 或 Flex Remoting 資訊格式化,方便查看。
支援重髮網絡請求,方便後端調試。
支援修改網路請求參數。
支援網路請求的截獲並動態修改。
檢查 HTML,CSS 和 RSS 內容是否符合 W3C 標準。
Charles下載:官網https://www.charlesproxy.com/,目前最新版是4.1.2,分win、mac以及Linux,親們可以按需下載。下面以winows64位版本為例:
下載後的鏡像檔案:650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/98/F2/wKioL1lCLY3hiKSZAAAHG2WmR5Y962.png-wh_500x0-wm_3-wmp_4-s_2510040763.png" title="下載.png" alt="wKioL1lCLY3hiKSZAAAHG2WmR5Y962.png-wh_50" />
Charles安裝:
雙擊msi檔案,傻瓜式點擊下一步即可
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/98/F3/wKiom1lCMAbA_iyxAADvXSq2uvI453.png-wh_500x0-wm_3-wmp_4-s_1488241624.png" style="float:none;" title="1.png" alt="wKiom1lCMAbA_iyxAADvXSq2uvI453.png-wh_50" />
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/98/F3/wKioL1lCMAaRHc_XAACrD7s_kVA947.png-wh_500x0-wm_3-wmp_4-s_4201740664.png" style="float:none;" title="2.png" alt="wKioL1lCMAaRHc_XAACrD7s_kVA947.png-wh_50" />
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/98/F3/wKioL1lCMAezt_FtAACZ5fm2A7Y341.png-wh_500x0-wm_3-wmp_4-s_426014944.png" style="float:none;" title="3.png" alt="wKioL1lCMAezt_FtAACZ5fm2A7Y341.png-wh_50" />
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/98/F4/wKiom1lCMAjDaECyAACcuixSZ6o989.png-wh_500x0-wm_3-wmp_4-s_3696431165.png" style="float:none;" title="4.png" alt="wKiom1lCMAjDaECyAACcuixSZ6o989.png-wh_50" />
安裝完成後,就可以去你安裝路徑中找charles.exe試用啦~~~如果想要破解的朋友,可以在http://pan.baidu.com/s/1eSEInya 密碼:k843下載Charles.jar,順便說一句,這個ja包也是要配套charles版本使用的,這裡使用的是4.1版。這個檔案中有mac、win32/64的版本,按需使用哦~替換Charles根目錄下lib中的同名檔案,這樣開啟Charles就不用等10秒啦~
以上只是安裝好Charles,如果這個時候開啟使用,抓取的包一部分是unknow狀態。
Charles配置:
1、將charles設定成系統代理程式:Proxy->Windows Proxy
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/98/F5/wKiom1lCOADBA3oYAACEg9be_Q8448.png-wh_500x0-wm_3-wmp_4-s_1452980346.png" title="1.png" alt="wKiom1lCOADBA3oYAACEg9be_Q8448.png-wh_50" />
需要注意的是,Chrome 和 Firefox 瀏覽器預設並不使用系統的Proxy 伺服器設定,而 Charles 是通過將自己設定成Proxy 伺服器來完成封包截取的,所以在預設情況下無法截取 Chrome 和 Firefox 瀏覽器的網路通訊內容。如果你需要截取的話,在 Chrome 中設定成使用系統的Proxy 伺服器設定即可,或者直接將Proxy 伺服器設定成 127.0.0.1:8888 也可達到相同效果。
charles主介面:
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/98/F6/wKioL1lCO8OjOKW4AAIJNuSfu1o960.png-wh_500x0-wm_3-wmp_4-s_109112703.png" title="無標題.png" alt="wKioL1lCO8OjOKW4AAIJNuSfu1o960.png-wh_50" />
圖中,structure和sequence是兩種視圖模式:
structure視圖將網路請求按訪問的網域名稱分類;sequence視圖將網路請求按訪問的時間排序;
Filter處可以設定過濾關鍵詞,如輸入想要過濾的網域名稱,主介面就只顯示該網域名稱相關的包;
Request顯示請求內容;
Response顯示響應內容。
截取行動裝置包括APP、公眾號等的網路封包(以iPhone為例):
Charles上設定:要截取 iPhone 上的網路請求,首先將 Charles 的代理功能開啟。在 Charles 的功能表列上選擇 “Proxy”–>“Proxy Settings”,填入代理連接埠 8888,並且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的設定。
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/98/F6/wKiom1lCPUbShfFvAAC9FQ6BCbQ253.png-wh_500x0-wm_3-wmp_4-s_3513818768.png" title="額.png" alt="wKiom1lCPUbShfFvAAC9FQ6BCbQ253.png-wh_50" />
iPhone上設定:“ 設定 ”–>“ 無線區域網路 ” 中,可以看到當前串連的 wifi 名,通過點擊右邊的詳情鍵,可以看到當前串連上的 wifi 的詳細資料,包括 IP 位址,子網路遮罩等資訊。在其最底部有“HTTP 代理”一項,我們將其切換成手動,然後在伺服器一欄填上 Charles 運行所在的電腦的 IP,以及連接埠號碼 8888,如:
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/98/F6/wKioL1lCPjbhhMYIAAB6YMht6kQ538.png-wh_500x0-wm_3-wmp_4-s_3018666557.png" title="ss.png" alt="wKioL1lCPjbhhMYIAAB6YMht6kQ538.png-wh_50" />
設定好之後,開啟 iPhone 上的任意需要網路通訊的程式,就可以看到 Charles 彈出 iPhone 請求串連的確認菜單,點擊 “Allow” 即可完成設定。
如果你需要截取分析 SSL 協議相關的內容。那麼需要安裝 Charles 的 CA 憑證。
首先需要在電腦上安裝認證。點擊 Charles 的頂部菜單,選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”如:
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/98/F7/wKiom1lCP1SDwyvFAAEBovBzlo8267.png-wh_500x0-wm_3-wmp_4-s_915338647.png" title="無標題.png" alt="wKiom1lCP1SDwyvFAAEBovBzlo8267.png-wh_50" />
彈出安裝認證視窗:
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/98/F7/wKioL1lCP3GhIKAUAACubqVRtSM995.png-wh_500x0-wm_3-wmp_4-s_522479192.png" title="安裝認證.png" alt="wKioL1lCP3GhIKAUAACubqVRtSM995.png-wh_50" />
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M01/98/F7/wKioL1lCP4qy3qz4AADR-l3CCy8166.png-wh_500x0-wm_3-wmp_4-s_2221433265.png" style="float:none;" title="安裝1.png" alt="wKioL1lCP4qy3qz4AADR-l3CCy8166.png-wh_50" />
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/98/F7/wKiom1lCP4vRhVYCAACzZ-E-kL4712.png-wh_500x0-wm_3-wmp_4-s_400051790.png" style="float:none;" title="安裝2.png" alt="wKiom1lCP4vRhVYCAACzZ-E-kL4712.png-wh_50" />
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/98/F7/wKiom1lCP4yD8GnnAADYMAISl4o284.png-wh_500x0-wm_3-wmp_4-s_1357348436.png" style="float:none;" title="安裝3.png" alt="wKiom1lCP4yD8GnnAADYMAISl4o284.png-wh_50" />
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/98/F7/wKioL1lCP4yQITDqAACMPjmvZ1A558.png-wh_500x0-wm_3-wmp_4-s_2002100001.png" style="float:none;" title="安裝完成.png" alt="wKioL1lCP4yQITDqAACMPjmvZ1A558.png-wh_50" />
至此Charles上設定完成。
如果手機上也需要抓取https的包,那麼也需要下載ca認證:
點擊 Charles 的頂部菜單,選擇 “Help” –> “SSL Proxying” –>“Install Charles Root Certificate on Mobile Device and Remote Browser”,會彈出:
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/98/F7/wKiom1lCQU3gbo48AABlq-pPuYA065.png-wh_500x0-wm_3-wmp_4-s_136279848.png" title="ll.png" alt="wKiom1lCQU3gbo48AABlq-pPuYA065.png-wh_50" />
在safari中輸入“chls.pro/ssl”,搜尋出CA認證,彈出如:
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/98/F7/wKioL1lCQeWTG0-bAAE50gqjQ7Q940.png-wh_500x0-wm_3-wmp_4-s_3547616647.png" title="11.png" alt="wKioL1lCQeWTG0-bAAE50gqjQ7Q940.png-wh_50" />
點安裝(這裡LZ已經安裝過了)後,還需在手機“設定”->“關於本機”->“認證信任設定”中信任該認證:
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/98/F7/wKioL1lCQrLQ7iY-AAFH73Uh2sc827.png-wh_500x0-wm_3-wmp_4-s_833769172.png" title="12.png" alt="wKioL1lCQrLQ7iY-AAFH73Uh2sc827.png-wh_50" />
其次,在手機瀏覽器中輸入http://charlesproxy.com/getssl ,即可開啟認證安裝的介面,安裝完認證後,就可以截取手機上的 Https 通訊內容了。也就是中的第一個認證。
然而,Charles 預設並不截取 SSL 的資訊,如果你想對截取某個網站上的所有 SSL 網路請求,處理方法有兩種:
1、在該請求上右擊,選擇Enable SSL proxy:
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/98/F8/wKiom1lCRgLjKWvdAAEox_x6f54345.png-wh_500x0-wm_3-wmp_4-s_897960640.png" title="13.png" alt="wKiom1lCRgLjKWvdAAEox_x6f54345.png-wh_50" />
2、選擇charles頂部菜單“Proxy”->“SSL Proxying Settings”:
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/98/F8/wKioL1lCRnGQ9sydAACHSVDh5hg629.png-wh_500x0-wm_3-wmp_4-s_2835672748.png" title="14.png" alt="wKioL1lCRnGQ9sydAACHSVDh5hg629.png-wh_50" />
點擊“Add”添加host和port:
host:* 表示可以取任何值
port:443
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/98/F8/wKioL1lCRonifmTyAAEjuAfSnN4061.png-wh_500x0-wm_3-wmp_4-s_2033056919.png" title="15.png" alt="wKioL1lCRonifmTyAAEjuAfSnN4061.png-wh_50" />
至此截取web以及手機端網路封包的設定基本完成。
注意:如果遇到截包返回亂碼、截包“unknow”狀態,可能是認證沒有安裝好,或者SSL沒有授權
Charles小試牛刀(Windows)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
