2. 程式人生 > >Charles小試牛刀(Windows)

Charles小試牛刀(Windows)

阿新 發佈:2017-06-15
charles 抓包

Charles 通過將自己設置成系統的網絡訪問代理服務器,使得所有的網絡訪問請求都通過它來完成,從而實現了網絡封包的截取和分析。

Charles 是收費軟件,可以免費試用 30 天。試用期過後,未付費的用戶仍然可以繼續使用,但是每次使用時間不能超過 30 分鐘,並且啟動時將會有 10 秒種的延時。不過,也可以網上找到破解版,將lib原文件中的charles.jar替換就可以隨意使用啦~


Charles 主要的功能包括:

支持 SSL 代理。可以截取分析 SSL 的請求。

支持流量控制。可以模擬慢速網絡以及等待時間(latency)較長的請求。

支持 AJAX 調試。可以自動將 json 或 xml 數據格式化,方便查看。

支持 AMF 調試。可以將 Flash Remoting 或 Flex Remoting 信息格式化,方便查看。

支持重發網絡請求,方便後端調試。

支持修改網絡請求參數。

支持網絡請求的截獲並動態修改。

檢查 HTML,CSS 和 RSS 內容是否符合 W3C 標準。


Charles下載:官網https://www.charlesproxy.com/,目前最新版是4.1.2,分win、mac以及Linux,親們可以按需下載。下面以winows64位版本為例:

下載後的鏡像文件:技術分享


Charles安裝:

雙擊msi文件,傻瓜式點擊下一步即可

技術分享

技術分享

技術分享

技術分享

安裝完成後,就可以去你安裝路徑中找charles.exe試用啦~~~如果想要破解的朋友,可以在http://pan.baidu.com/s/1eSEInya 密碼:k843下載Charles.jar,順便說一句,這個ja包也是要配套charles版本使用的,這裏使用的是4.1版。這個文件中有mac、win32/64的版本,按需使用哦~替換Charles根目錄下lib中的同名文件,這樣打開Charles就不用等10秒啦~


以上只是安裝好Charles,如果這個時候打開使用,抓取的包一部分是unknow狀態。


Charles配置:

1、將charles設置成系統代理:Proxy->Windows Proxy

技術分享

需要註意的是,Chrome 和 Firefox 瀏覽器默認並不使用系統的代理服務器設置,而 Charles 是通過將自己設置成代理服務器來完成封包截取的,所以在默認情況下無法截取 Chrome 和 Firefox 瀏覽器的網絡通訊內容。如果你需要截取的話,在 Chrome 中設置成使用系統的代理服務器設置即可,或者直接將代理服務器設置成 127.0.0.1:8888 也可達到相同效果。


charles主界面:

技術分享

圖中,structure和sequence是兩種視圖模式:

structure視圖將網絡請求按訪問的域名分類;sequence視圖將網絡請求按訪問的時間排序;

Filter處可以設置過濾關鍵詞,如輸入想要過濾的域名,主界面就只顯示該域名相關的包;

Request顯示請求內容;

Response顯示響應內容。


截取移動設備包括APP、微信公眾號等的網絡封包(以iPhone為例):

Charles上設置:要截取 iPhone 上的網絡請求,首先將 Charles 的代理功能打開。在 Charles 的菜單欄上選擇 “Proxy”–>“Proxy Settings”,填入代理端口 8888,並且勾上 “Enable transparent HTTP proxying” 就完成了在 Charles 上的設置。

技術分享

iPhone上設置:“ 設置 ”–>“ 無線局域網 ” 中,可以看到當前連接的 wifi 名,通過點擊右邊的詳情鍵,可以看到當前連接上的 wifi 的詳細信息,包括 IP 地址,子網掩碼等信息。在其最底部有“HTTP 代理”一項,我們將其切換成手動,然後在服務器一欄填上 Charles 運行所在的電腦的 IP,以及端口號 8888,如下圖:

技術分享

設置好之後,打開 iPhone 上的任意需要網絡通訊的程序,就可以看到 Charles 彈出 iPhone 請求連接的確認菜單,點擊 “Allow” 即可完成設置。


如果你需要截取分析 SSL 協議相關的內容。那麽需要安裝 Charles 的 CA 證書。

首先需要在電腦上安裝證書。點擊 Charles 的頂部菜單,選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”如下圖:

技術分享

彈出安裝證書窗口:

技術分享

技術分享

技術分享

技術分享

技術分享


至此Charles上設置完成。

如果手機上也需要抓取https的包,那麽也需要下載ca證書:

點擊 Charles 的頂部菜單,選擇 “Help” –> “SSL Proxying” –>“Install Charles Root Certificate on Mobile Device and Remote Browser”,會彈出下圖:

技術分享

在safari中輸入“chls.pro/ssl”,搜索出CA證書,彈出如下圖:

技術分享

點安裝(這裏LZ已經安裝過了)後,還需在手機“設置”->“關於本機”->“證書信任設置”中信任該證書:

技術分享

其次,在手機瀏覽器中輸入http://charlesproxy.com/getssl ,即可打開證書安裝的界面,安裝完證書後,就可以截取手機上的 Https 通訊內容了。也就是上圖中的第一個證書。


然而,Charles 默認並不截取 SSL 的信息,如果你想對截取某個網站上的所有 SSL 網絡請求,處理方法有兩種:

1、在該請求上右擊,選擇Enable SSL proxy

技術分享

2、選擇charles頂部菜單“Proxy”->“SSL Proxying Settings”:

技術分享

點擊“Add”添加host和port:

host:* 表示可以取任何值

port:443

技術分享

至此截取web以及手機端網絡封包的設置基本完成。


註意:如果遇到截包返回亂碼、截包“unknow”狀態,可能是證書沒有安裝好,或者SSL沒有授權

Charles小試牛刀(Windows)

相關推薦

Charles小試牛刀Windows

charles 抓包 Charles 通過將自己設置成系統的網絡訪問代理服務器,使得所有的網絡訪問請求都通過它來完成,從而實現了網絡封包的截取和分析。Charles 是收費軟件,可以免費試用 30 天。試用期過後,未付費的用戶仍然可以繼續使用,但是每次使用時間不能超過 30 分鐘,並且啟動時將會有 1

DOC窗口之cd命令windows

背景 soft 文件 ack images doc 完整路徑 com 技術分享   創作背景:在java學習過程中遇到“使用cd命令將路徑轉入源文件‘Hello.java‘所在的路徑”,對cd些許功能作以總結。   提一概念:cd的全稱是Change Directory,改

express 不是內部或外部命令windows解決方式

nbsp pop node js ans post tro window tracking users 請環境變量設置 註意 "D:\soft\nodejs\"這個是筆者自己安裝在電腦上的node js文件夾,請改動成自己的 假設安裝的express是4.X就要安

Redis的安裝和部署windows

數據庫 inux 保持 設置 cli 窗口 mas log height Redis是一個開源的試用ANSI C語言編寫的、遵守BSD協議、支持網絡、可基於內存可持久化的日誌型、key-value數據庫。通常被稱為數據結構服務器. redis的數據類型有:字符串(strin

初步剖析QT事件處理全過程Windows

職責 spa message alt cati 窗口 初步 負責 啟動 一、說起Qt事件處理,在windows平臺下,當然離不開Win32: Win32程序的基本結構:  1.註冊窗口;  2.創建窗口;  3.啟動由GetMessage和DispatchMessage構成

阿裏雲服務器Windows如何下載文件

桌面 分享 文件夾 下載 公司 alt 登錄 之前 image 背景:公司只有我一個技術,在我之前還有一個老技術,屬於兼職狀態,為了盡快熟悉公司網站及app項目情況,我聯系了老技術,請他盡快將代碼發給我,他說代碼文件過大,問我能不能連上服務器下載。百度了很多,都不得要領,便

git系列1之安裝初體驗windows

conf pan cnblogs it管理 png 下一步 rac -1 stage 1.百度雲盤地址 https://pan.baidu.com/s/1o8vAt78 2.下載後雙擊直接下一步下一步即可 3.創建一個目錄,並在目錄中創建文件README.CD 4.

VSCode 常用快捷鍵Windows

單詞 win 括號 刪除 查看 自動 order span 刪除行 VSCode 非常適合編寫 TS 以及 React,最近在學習 AngularJs 2,開始使用 VSCode,特意整理了一下官網的快捷鍵。 通用 Ctrl+Shift+

如何從本地添加項目到Github?Windows

style win 裏的 線上 目錄 保持 ext commit 頁面 有兩種方法可以上傳項目到Github 一、github在線上傳文件夾 在線上傳也可以上傳完整的文件夾結構,直接拖拽到上傳文件頁面的框中即可。 點擊上傳文件 直接拖拽即可上傳文件夾及文件夾裏面

Python Kivy 中文教程:安裝Windows

速度 超越 入門 ret 加速 平臺 ads 運行 打包工具 Kivy 是一套用於跨平臺快速應用開發的開源框架,只需編寫一套代碼,便可運行於各大桌面及移動平臺上(包括 Linux, Windows, OS X, Android, iOS, 以及 Raspberry Pi)

JavaWeb開發環境配置Windows--上

auto tps .org 環境變量配置 spa java程序 java版本 可執行 技術 JavaWeb開發環境的配置主要包括以下幾個方面: JAVA運行環境的搭建; 服務器的安裝和配置; 數據庫的安裝和配置; IDE的選擇和安裝; JAVA運行環境的搭建 一般Jav

Node.js安裝及環境配置windows

glob node mod script es2017 lob target 技術分享 系統 1.Node.js簡介  簡單的說 Node.js 就是運行在服務端的 JavaScript。Node.js 是一個基於 Chrome V8 引擎的 JavaScript 運行環境

C connect實現Timeout效果Windows

lose als sel const pre amp bsp oct spa int SocketClient::connectTimeOutForWin(SOCKET &connect_fd, const int &timeout, const sock

Git安裝教程windows

nbsp 配置文件 分享 不同 情況 ros ges 便是 版本控制 Git是當今最流行的版本控制軟件,它包含了許多高級工具,這裏小編就講一下Git的安裝。 首先如下圖:(點擊next) 第二步:文件位置存儲,可根據自己盤的情況安裝 第三步:安裝配置文件,自己需要

apache下虛擬域名的配置windows

master win 目錄 一個 toml 就是 項目 慕課網 查看 在我們開發中通過虛擬域名來訪問一個指定的項目確實很方便,接下來教大家如何通過手動的方式去配置虛擬域名(已apache服務器為例) 一、首頁我們得找到host文件、windows下這個文件在c盤中WINDO

NotePad++配置python開發環境windows

python代碼 當前 ctr sharp gpo 菜單 一行 post 執行 一、安裝python插件 1.插件->Plugin Manager->Show Plugin Manager, Available標簽頁, 2.搜索python,任意下載一個pyth

git 生成公鑰 使用命令行無需輸入用戶名密碼windows

每次 con window 令行 找到 ima 輸密碼 技術 圖片 之前設置過一次,後來就忘記了,今天改完密碼之後發現命令行clone時驗證身份失敗,重新設置公鑰,記錄一下 1. 由於之前設置過公鑰,所以不用輸入用戶名密碼就可以執行git命令。現在密碼變了,取消公鑰,最簡單

wxPython的安裝Windows

python版本 -cp 版本 all 效果 widget idg app nbsp 一、wxPython介紹 1、wxPython是Python語言的一套優秀的GUI圖形庫。wxPython可以很方便的創建完整的、功能鍵全的GUI用戶界面。 wxPython是作為

代碼編輯器[0] -> Vim/gVim -> 基於 Python 的 gVim 環境配置Windows

ngs 進入 pts odin read plm number 信息 文件信息 環境配置 / Environment Setup 基於Python開發的 gVim 環境配置(Windows) 1 基於vundle進行配置 Vim有多個擴展管理器,但是強烈推薦Vund

重拾Python(2):如何安裝新的packageWindows

因此 ip命令 兩種方法 .whl python2.7 conda mat numpy 安裝 使用python進行數據分析或者數據處理時,往往需要使用一些package,而使用package之前必須安裝它。Anaconda安裝包中包含了很多常用的package,可以滿足絕大