清秋2018

导航

抓包工具-Charles

1.简介Charles

  Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。charles有Window版本和Mac OS版本,也同时支持ios和Android手机系统。

2.抓电脑请求

  2.1 抓取http请求

  Proxy-->勾选Windows Proxy

  

 

 

  2.2 抓取https请求

  2.2.1  安装charles ca证书

    Help-SSL Proxying-->Install Charles CA SSL Certificate

    

     证书一路安装,选择当前用户,证书存储在“受信任的根证书颁发机构”即可

             

            

 

   2.2.2 修改charles的proxy settings

  1)Proxy Settings-->弹出proxy设置选项卡,勾选Enabling transparent HTTP proxying,按如下图添加

  

 

   2)Proxy--> SSL Proxy Settings-->SSL Proxying,勾选Enable SSL Proxying,在Location部份选择add,按如下图添加,抓取任意站点、任意端口的数据

   

 

 

3.抓手机端请求

  3.1 抓取http请求

  ①保证手机和你的电脑在同一个局域网里面

  ②手机上设置代理,代理到你的电脑上

     查看电脑的IP地址

    方法(1)help ->Local IP Address

    

 

    方法(2) cmd命令行,使用ipconfig -all  命令

     

 

 

  在手机上-无线网络-配置代理-代理改为手动,IP:填写电脑的IP地址,端口填:8888

  

 

 

 

  3.2 抓取https请求(待补充)

4.代理(本地和远程)

4.1 远程代理

 

 

 

  4.2 本地代理

 

 

 

 

 

 

 

5. 拦截

5.1 拦截原理

 

 5.2 Charles 设置 

5.2.1 设置要拦截的请求的断点

 

 5.2.2 修改请求和返回

修改请求:

 

 

 

 修改response

 

 

 页面返回结果:

 

 

 

6. 断点以及弱网测试

6.1 处理断点

 

 6.2 弱网

  Proxy-Throttle Setting

 

posted on 2020-08-08 19:03  清秋2018  阅读(169)  评论(0编辑  收藏  举报