Charles过滤方式&截取HTTPS通讯信息设置

简介

Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java编写能够在Windows,Mac,Linux上使用。当然,该软件并不是免费的,只能试用30天。

Charles主要功能

  • 支持SSL代理。可以截取分析SSL的请求。
  • 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
  • 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
  • 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
  • 支持重发网络,方便后端调试。
  • 支持修改网络请求参数。
  • 支持网络请求的截取并动态修改。
  • 检查HTML,CSS和RSS内容是否符合W3C标准

Charles抓包过滤的三种方式

学习参考地址:https://www.cnblogs.com/sunshine-sky66/p/11654085.html

方式一:filter功能过滤请求

filter输入框输入要查找的关键字,就自动筛选出 URL 中带指定关键字的网络请求

这个是在Structure视图filter:

这个是在Sequence视图

方式二:修改include的域名

Charles的菜单栏选择 “Proxy”->”Recording Settings”,然后选择Include栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了,端口号可以不写,只要选择protocol,host就可以了,注意Host中不要写protocol,否报错。

方式三:过滤焦点域名,Focus方法

Charles面板右侧请列表,在目标的请求上右键,选中focus(此时,该域名已经被设置为一个焦点标记了),再次发起请求,focus的请求显示在最上面,非focus的请求都显示在Other Host下面,这样只要看focus的请求就好。

截取Https 通讯信息设置

抓取https://www.baidu.com时,因为没有在电脑上安装安全证书,所以抓取数据如下:

(1)所以我们首先我们需要在电脑上安装证书。点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”,进行证书安装时一定需要将证书安装至“受信任的的根证书颁发机构”

 

(2)Proxy-SSL Proxying Settings-勾选enable SSL Proxying-Add-添加网址和端口号(比如*,端口443)也可以直接两个都填*

 (3)Proxy-proxy settings-proxies中,port:8888,勾选support http/2,勾选enable socks proxy,下面port填8889,下面全勾选上,ports填80, 443, 8080, 8443

 

posted @ 2020-06-09 10:54  Alin。  阅读(638)  评论(0编辑  收藏  举报