简介
Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java编写能够在Windows,Mac,Linux上使用。当然,该软件并不是免费的,只能试用30天。
Charles主要功能
- 支持SSL代理。可以截取分析SSL的请求。
- 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
- 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
- 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。
- 支持重发网络,方便后端调试。
- 支持修改网络请求参数。
- 支持网络请求的截取并动态修改。
- 检查HTML,CSS和RSS内容是否符合W3C标准
Charles抓包过滤的三种方式
学习参考地址:https://www.cnblogs.com/sunshine-sky66/p/11654085.html
方式一:filter功能过滤请求
filter输入框输入要查找的关键字,就自动筛选出 URL 中带指定关键字的网络请求
这个是在Structure视图filter:
这个是在Sequence视图
方式二:修改include的域名
Charles的菜单栏选择 “Proxy”->”Recording Settings”,然后选择Include栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了,端口号可以不写,只要选择protocol,host就可以了,注意Host中不要写protocol,否报错。
方式三:过滤焦点域名,Focus方法
Charles面板右侧请列表,在目标的请求上右键,选中focus(此时,该域名已经被设置为一个焦点标记了),再次发起请求,focus的请求显示在最上面,非focus的请求都显示在Other Host下面,这样只要看focus的请求就好。
截取Https 通讯信息设置
抓取https://www.baidu.com时,因为没有在电脑上安装安全证书,所以抓取数据如下:
(1)所以我们首先我们需要在电脑上安装证书。点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”,进行证书安装时一定需要将证书安装至“受信任的的根证书颁发机构”
(2)Proxy-SSL Proxying Settings-勾选enable SSL Proxying-Add-添加网址和端口号(比如*,端口443)也可以直接两个都填*
(3)Proxy-proxy settings-proxies中,port:8888,勾选support http/2,勾选enable socks proxy,下面port填8889,下面全勾选上,ports填80, 443, 8080, 8443
