目录
Charles概述
Charles是什么
常用的抓包工具
Charles支持的技术
Charles原理
浏览器原理
Charles原理
设置Charles代理
设置Charles代理
Charles基本操作
HTTPS会话
HTTPS概述
启用HTTPS数据流解密
过滤数据流
一、Charles概述
1)Charles是什么
Charles是最强大最好用的Web调试工具之一--用于网站抓包分析
它能够记录所有客户端和服务器的HTTP、HTTPS请求,可以对网络中传输的数据包进行截获、重发、编辑等操作,也可以用来检查流量
2)常用的抓包工具
httpwatch、sniffer、wireshark、fiddler。。。
3)Charles支持的技术
二、Charles原理
1)浏览器原理
当用户访问某个HTML文件时,浏览器首先获得该HTML文件,然后进行语法分析。如果这个HTML文件包含图片、视频等信息,浏览器会再次访问Web服务器,依次获取这个图像、
视频文件,然后把HTML和图像、视频文件组织起来,显示在屏幕上
2)Charles原理
Charles是以web代理服务器的形式进行工作的
生活中的代理
三、设置Charles代理
当Charles启动后,默认将浏览器的代理设置为了127.0.0.1:8888
代理地址是:help--local IP Addr
端口默认为8888
charles基本操作
1.可以先停止捕获会话流
proxy--stop recording
2.删除现有的会话信息
3.启动捕获会话流
4.打开要测试的网站
如:www.baidu.com
5.charles会话列表中即可看到会话信息
HTTPS概述
遇到的问题
当在charles上访问HTTPS网站时,默认情况下看到的内容较少,得不到期望的请求和响应列表,可以看到一个或多个unknown
HTTPS概述
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),全称为安全的套接字层超文本传输协议。HTTP协议是在HTTPS请求和底层的TCP/IP网络连接之间增加
了一层加密的(SSL或TLS)连接,请求在该加密的连接上发送。由于使用了加密的协议,可以防止网络中间件或观察者查看或修改HTTP数据流
启用HTTPS数据流解密
使用Charles对HTTPS会话进行抓包,进行如下设置:
将证书安装到本地,注意这里需要双击证书设置证书被始终信任,不然默认是未信任的
手机端安装证书
在Charles菜单栏中选择Help->SSL-Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser
这时候,Charles会弹出一个窗口,如下
提示内容为,在设备中先甚至好代理,其中ip为红色横条显示的区域,端口为8888,然后通过设备的默认浏览器(这里是Safari)输入chls.pro/ssl
访问,即可安装证书。输入chls.pro/ssl回车后便会提示安装证书
配置需要访问的https路径
安装完证书后,需在Charles配置下所需抓包的https路径,在Charles菜单栏中选择Proxy->SSL Proxy Settings,然后勾选Enable SSL Proxying,然后添加一个路径
,其中Host是需要访问路径的域名,端口默认443
访问HTTPS页面时,可以看到HTTPS协议会话
过滤数据流
未完待续。。。