HTTP/HTTPS抓包工具Charles
2016-03-30 02:01
483 查看
Charles是一款抓包神器,它是Java开发的跨平台的软件,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,他是收费的,当然,如果不付费,也能使用,只是每过十分钟,就会弹出一个对话框.charles官网
当然了,网上还是有破解版的,怎么下载破解的,就不用我说了,直接百度或谷歌吧.
![](http://7xqspl.com1.z0.glb.clouddn.com/image/a/15/dd7100f1ee502ce9b07dbebda136e.jpg)
那么我们怎么抓取iOS真机设备上的http呢?
1. 打开charles
2. 记下电脑的ip地址,然后打开charles的设置,charle-proxy - proxy settings
![](http://7xqspl.com1.z0.glb.clouddn.com/image/d/0a/75b1671f6cf2bb858c79a79143aa5.jpg)
记住端口号·
3. 打开手机的wifi详情,选择http代理,填入刚刚记下的电脑的ip地址,还有上面记下的charles的端口号(例如,默认的8888)
![](http://7xqspl.com1.z0.glb.clouddn.com/image/2/6b/d7a0e357858251e6dba68881a36ab.png)
4. 在手机上进行网络访问,这样charles会出现一个提示,大体上意思是,是否允许charles作为手机的网络请求代理
![](http://7xqspl.com1.z0.glb.clouddn.com/image/8/f6/1b73963aff9fc91ab2cc0d0b6ca00.jpg)
,选择 Allow,然后,手机上的网络请求,在charles上就可以看到了
![](http://7xqspl.com1.z0.glb.clouddn.com/image/a/6d/dfd33e4e8d49e0786262b17a85aed.png)
当安装后,可能你看不到在哪里,在右上角的搜索中 输入 cha 则会显示出来,你看到上面是 此根证书不被信任!,
![](http://7xqspl.com1.z0.glb.clouddn.com/image/2/69/587074e9242f522820c6ba193b80a.png)
这样,证书是不可用的,你还是不能抓包https,怎么做呢?
在证书上 右键 - 显示详情 ,展开信任 选择 始终信任
![](http://7xqspl.com1.z0.glb.clouddn.com/image/d/4c/6f4713ddb970dd53feee697becc95.png)
然后点击左上角的关闭,系统会弹出授权提示框,授权同意修改,回到列表,稍等,证书就刷新了
![](http://7xqspl.com1.z0.glb.clouddn.com/image/6/22/3685d37802a4053389375700b58ab.png)
这个时候就可以用了
![](http://7xqspl.com1.z0.glb.clouddn.com/image/3/66/3afd0b746018c88de453e3195494f.png)
就可以抓包这个host了
其实这一步等价于
![](http://7xqspl.com1.z0.glb.clouddn.com/image/8/b6/1d4067d9ee06583af84c266b5adf4.png)
在host中可以输入 * 表示 匹配所有的
![](http://7xqspl.com1.z0.glb.clouddn.com/image/2/d0/421e12d87a7f27a45e732c33a928e.png)
当然,Port 也可以输入 * :这样就是匹配所有的了
这个时候,你访问https网络请求,就可以在charles上看到了!
当然了,网上还是有破解版的,怎么下载破解的,就不用我说了,直接百度或谷歌吧.
HTTP抓包
http抓包比较简单,基本上只要打开了charles,然后随便一个网络请求,就可以在charles中看到抓取的信息了![](http://7xqspl.com1.z0.glb.clouddn.com/image/a/15/dd7100f1ee502ce9b07dbebda136e.jpg)
那么我们怎么抓取iOS真机设备上的http呢?
1. 打开charles
2. 记下电脑的ip地址,然后打开charles的设置,charle-proxy - proxy settings
![](http://7xqspl.com1.z0.glb.clouddn.com/image/d/0a/75b1671f6cf2bb858c79a79143aa5.jpg)
记住端口号·
3. 打开手机的wifi详情,选择http代理,填入刚刚记下的电脑的ip地址,还有上面记下的charles的端口号(例如,默认的8888)
![](http://7xqspl.com1.z0.glb.clouddn.com/image/2/6b/d7a0e357858251e6dba68881a36ab.png)
4. 在手机上进行网络访问,这样charles会出现一个提示,大体上意思是,是否允许charles作为手机的网络请求代理
![](http://7xqspl.com1.z0.glb.clouddn.com/image/8/f6/1b73963aff9fc91ab2cc0d0b6ca00.jpg)
,选择 Allow,然后,手机上的网络请求,在charles上就可以看到了
HTTPS抓包
在电脑上抓包https,例如百度的,首先就是安装Charles的根证书,Help - SSL Proxying - Install Charles Root Certificate ,会打开 钥匙 应用,安装进去![](http://7xqspl.com1.z0.glb.clouddn.com/image/a/6d/dfd33e4e8d49e0786262b17a85aed.png)
当安装后,可能你看不到在哪里,在右上角的搜索中 输入 cha 则会显示出来,你看到上面是 此根证书不被信任!,
![](http://7xqspl.com1.z0.glb.clouddn.com/image/2/69/587074e9242f522820c6ba193b80a.png)
这样,证书是不可用的,你还是不能抓包https,怎么做呢?
在证书上 右键 - 显示详情 ,展开信任 选择 始终信任
![](http://7xqspl.com1.z0.glb.clouddn.com/image/d/4c/6f4713ddb970dd53feee697becc95.png)
然后点击左上角的关闭,系统会弹出授权提示框,授权同意修改,回到列表,稍等,证书就刷新了
![](http://7xqspl.com1.z0.glb.clouddn.com/image/6/22/3685d37802a4053389375700b58ab.png)
这个时候就可以用了
![](http://7xqspl.com1.z0.glb.clouddn.com/image/3/66/3afd0b746018c88de453e3195494f.png)
就可以抓包这个host了
其实这一步等价于
![](http://7xqspl.com1.z0.glb.clouddn.com/image/8/b6/1d4067d9ee06583af84c266b5adf4.png)
在host中可以输入 * 表示 匹配所有的
![](http://7xqspl.com1.z0.glb.clouddn.com/image/2/d0/421e12d87a7f27a45e732c33a928e.png)
当然,Port 也可以输入 * :这样就是匹配所有的了
这个时候,你访问https网络请求,就可以在charles上看到了!
相关文章推荐
- 用Chrome配合Chales 模拟手机浏览器访问3G网页
- MacOS下对Android进行抓包,以Genymotion为例
- MAC 中使用 Charles 抓包
- iOS —— 网络封包分析工具 Charles(二)
- 抓包工具:Charles-断点
- iOS开发 常用插件、工具
- 搜狐面试mark
- Charles网 4000 络封包分析工具
- Charles的基本使用方法
- mac Charles 抓包
- Charles--分析网络封包的工具
- Charles3.8.1 注册码
- 通过中间人攻击的方法拦截传输在https上的加密信息
- App开发常用的抓包工具和Web网络请求工具
- 一个诡异的问题:Mac上Charles只能抓浏览器,抓app包失败的问题
- 芒果iOS开发之抓包工具Charles
- Charles抓取iOS/Android应用网络封包
- mac抓包工具--Charles
- Network 【Charles 抓包(原理篇)】
- charles使用教程指南