抓包工具-Charles
1.简介Charles
Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。charles有Window版本和Mac OS版本,也同时支持ios和Android手机系统。
2.抓电脑请求
2.1 抓取http请求
Proxy-->勾选Windows Proxy
2.2 抓取https请求
2.2.1 安装charles ca证书
Help-SSL Proxying-->Install Charles CA SSL Certificate
证书一路安装,选择当前用户,证书存储在“受信任的根证书颁发机构”即可
2.2.2 修改charles的proxy settings
1)Proxy Settings-->弹出proxy设置选项卡,勾选Enabling transparent HTTP proxying,按如下图添加
2)Proxy--> SSL Proxy Settings-->SSL Proxying,勾选Enable SSL Proxying,在Location部份选择add,按如下图添加,抓取任意站点、任意端口的数据
3.抓手机端请求
3.1 抓取http请求
①保证手机和你的电脑在同一个局域网里面
②手机上设置代理,代理到你的电脑上
查看电脑的IP地址
方法(1)help ->Local IP Address
方法(2) cmd命令行,使用ipconfig -all 命令
在手机上-无线网络-配置代理-代理改为手动,IP:填写电脑的IP地址,端口填:8888
3.2 抓取https请求(待补充)
4.代理(本地和远程)
4.1 远程代理
4.2 本地代理
5. 拦截
5.1 拦截原理
5.2 Charles 设置
5.2.1 设置要拦截的请求的断点
5.2.2 修改请求和返回
修改请求:
修改response
页面返回结果:
6. 断点以及弱网测试
6.1 处理断点
6.2 弱网
Proxy-Throttle Setting