Charles 其实是一款代理服务器通过成為电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的其次该软件是用 Java 写的,能够在 WindowsMac,Linux 上使用
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作也用来检查网络安全。抓包也经常被用来进行数据截取等
PS:Charles 是收费软件,可以免费试用 30 天试用期过后,未付费的用户仍然可以继续使用但是每次使用时间不能超过 30 分钟,并且启动时将会有 10 秒种的延时
默认,他会把电脑设置为代理这样你会发现,你通过浏览器请求到网址都会出现在这里
通常点击某一个网址后,你会发现右边会出现这个网址请求的大概信息点击具体的请求后会出现 request 和 response 等信息
但昰你会发现 https
都是 unknown
,这时候就需要我们安装证书啦
之后无脑下一步就安装完成啦
ps: 通常 https 默认端口就是 443,所以这里我们通过匹配符 *:443 就可以抓取大部分嘚 https 请求了
搜索一下 12306 就会出现百度根据 12306 查询关联的下拉列表请求了
到这里基本的 https
抓包就可以使用了
接下来,我们连接真机进行真機的抓包体验。
首先,手机和电脑需要在同一个局域网才可以进行抓包
这里会告诉我们用手机浏览器打开 就可以安装證书了
先手动配置下代理,打开 WIFI
设置,代理填写刚刚的 ip 地址具体如图:
打开后会出现是否允许设备连接 Charles
,点击 allow
即可
手机端访问 ,下载证書就可以安装了
这里还是以百度为例手机访问百度之后再次搜索 12306
, 同样会出现下面的下拉列表:
Charles
就会截取我们请求这个地址的数据,如图所示:
这样子就实现了我们的真机抓包啦
这里主要修改了第一个数据,我们看看效果
发现数据的确发生了改变,也实现了我们嘚目的
感谢各位观众老爷的观看啦Charles 还有一下其他的妙用。就等着各位慢慢的去发掘吧!