• 使用Charles进行网络抓包


    一、安装Charles

    二、使用

    1.http抓包

    1.1 现在我们默认是在进行iOS开发,首先确保iPhone和Mac是在同一个局域网下(连同一个WiFi)。然后查看Mac的IP地址(打开网络偏好设置即可看到),假设我的IP地址为:192.168.1.2. 然后进入iPhone,进行HTTP代理设置,从关闭改为手动,在服务器位置输入刚才Mac的IP地址。在端口位置输入8888.如图:

    1.2 然后就可以开始进行抓包了。打开Charles,会弹出是否允许,选择Allow即可。然后在iPhone上打开你要抓包的App,在Charles上就会看到抓包结果:


    2.https抓包

    Https抓包配置比Http抓包配置麻烦一点点。首先把证书(在压缩包中的crt文件)安装到iPhone上(装证书通过邮件的方式发送到iphone上的邮件应用中,点击即可自动安装)。安装完成以后,其他配置都和http抓包一样。额外的配置如下(我是最新的3.11版本,配置可能与其他网上3.x版本的配置稍有不同):

    2.1 点击Proxy-->SSL Proxying Settings ,就会出现如下界面:

    勾选Enable SSL Proxying,然后点击 Add 按钮,按下图格式进行配置(*号为通配符,表示可以对任意主机的任意端口的请求进行抓包,也可以指定某一主机和端口):

    2.3 经过以上步骤,就可以进行Https抓包了。其他操作过程同http抓包。

    注意:当你抓包结束后,就要去iPhone里把网络的HTTP代理关闭,否则可能会造成无法上网的情况。

    三、抓包结果详解

    3.1 http抓包结果

    如果按照上面的过程配置好后,在手机上使用任意应用请求网络后(注意一定要用真机才可以),就会得到http请求的抓包结果,如下图:


    左侧是显示结构:Structure是树状结构显示,Sequence是水平结构显示。两者基本类似,我以树状结构来进行介绍。左侧的树状结构是我进行网络请求的url链接,每一个层级表示了以“/”隔开的子域名。通过上述的代码也可以看到我GET请求的url链接是:http://webservice.webxml.com.cn/WebServices/MobileCodeWS.asmx/getMobileCodeInfo?mobileCode=18888888888&userId= 

    右侧是详情页,其中第一个Overview是概览。我对一些字段进行介绍:

    (1)URL:我进行网络请求的链接;

    (2)Status:当前状态,complete表示请求完成;

    (3)Responce Code:返回码。不同的接口,不同的请求结果,返回码都不同;

    (4)Protocol:使用的协议;

    (5)Method:请求方式,如GET请求,POST请求等;

    (6)Kept Alive:判断当前是否正在链接(活跃);

    (7)Content-Type:发送的内容类型,如这里用的是XML文本,以UTF8的方式发送;

    (8)Client Address:客户端的IP地址;

    (9)Remote Address:远程服务器的IP;

    Timing:

    (10)Request Start Time:请求开始的时间;

    (11)Request End Time:请求结束的时间;

    (12)Response Start Time:返回开始的时间;

    (13)Response End Time:返回结束的时间;

    Size:

    (14)Request Header :请求的头部大小;

    (15)Request Header:返回的头部大小;

    (16)Request : 请求发送的大小;

    (17)Response:返回数据的大小;

    (18)Total:所有数据大小;

    (19)Request Compression :请求压缩;

    (20)Response Compression: 返回压缩;

    第二个页面"Request"是关于请求发送的。下面的Headers,Query String,Raw。

    (1)Headers:发送请求的头部信息;

    (2)Query String:发送参数列表;

    (3)Raw:发送的原生数据,包括了头部和参数;

    右侧的"Response"的是关于所有返回信息的。

    (1)Headers:是返回的头部信息;

    (2)Text:返回信息(除去头部)后的文本;

    (3)Hex:返回信息的16进制表示;

    (4)XML:我返回的数据是XML。如果你返回的是JSON,这里就会显示JSON;

    (5)XML Text:如果你返回JSON,这里会显示JSON Text;

    (6)Raw:返回的所有原生数据,包括头部;

    "Summary"里面是发送数据的一些简要信息。

    "Chart"是一些简要信息的图表表示。

    Charles顶部的一些常用的工具栏做一个介绍:

    (1)New Session:新建一个会话。也就是在一个新的Charles界面查看网络情况;

    (2)Open Session:打开一个之前保存的会话;

    (3)Close the current Session:关闭当前的会话;

    (4)Save the current Session:保存当前的会话;

    (5)Clear the current Session:清空当前的会话(比较方便,常用);

    (6)Find Text in the current session:相当于查找功能;

    3.2 https抓包结果

    由于目前iOS9更改了对于https网络的安全机制,所以还需要在iPhone上安装一个证书,安装方式如下:

    在iPhone的Safari浏览器中直接输入网址:http://www.charlesproxy.com/getssl 。进行安装Custom Root证书.安装完成之后可以进入设置-->通用-->描述文件,里面可以看到你所有安装的证书。到目前为止,对于https抓包,至少已经安装了两个证书了,第一个也就是在前面安装的。

    现在打开iPhone的任意一个App,查看抓包结果:

    其中http打头的都是通过http抓包生成的;https打头的则是通过https抓包生成的。如果你没有配置好https抓包,那么https前面的是一把锁,抓包成功的才是显示蓝色小球。

    某一个https抓包结果如下:一些关于使用方式、参数的介绍同http抓包。

    十分钟学会抓包   http://www.jianshu.com/p/5539599c7a25
  • 相关阅读:
    vue-quill-editor富文本编辑器使用
    vue中this.$router.push()路由传值和获取的两种常见方法
    在 Vue.js项目中如何定义全局变量&全局函数
    vue中利用provide和inject实现页面刷新(无白屏)重载组件
    linux 发送get post命令
    java 反射结合hibernate-validator 注解校验对象数据合法性
    开发过程工具集
    java 创建文件夹及文件写入数据到excel
    java文件不存在就创建_Java中创建并写文件的5种方式【转载】
    java 字符串左补齐
  • 原文地址:https://www.cnblogs.com/Mr-zyh/p/8241459.html
Copyright © 2020-2023  润新知