Charles抓包工具配置及抓包教程
1、安装
-
对比Fiddler,该软件轻量级,界面美观和直观,作用其实差不多。安装教程省略,安装成功后页面如下图:
6x60fJ.png
-
页面可以查看接口响应代码,接口请求时间,结束时间,包的大小等等,以及查看格式化后的请求参数和返回参数
6x4krj.png
6x59T1.png
2、页面常用按钮介绍
- 扫把:清除所抓到的包,以防包过多无法正常获取数据
- 红点:停止录制功能,抓到了想要的包后可以点击停止录制,已抓到的数据包不会丢失
- 乌龟:模拟超慢网速(会导致接口数据返回超时的那种,现象就是页面访问极其的慢...)
- 断点:可以修改返回参数,以此来测试页面收到修改的值后是如何处理的,如:xx接口价格返回6位小数点时,前端如何处理6位小数点
3、代理设置
-
代理设置
- 点击顶部菜单栏--代理--代理设置,勾选代理页面HTTP代理、启用透明HTTP代理、启用SOCKS代理,并设置端口号,该端口号可以自定义,任意输入即可,但是该端口号在手机或电脑代理的时候会用上,所以要记住。代理设置--Windows中也需要全部勾选。
6xg1rq.png
- 点击顶部菜单栏--代理--代理设置,勾选代理页面HTTP代理、启用透明HTTP代理、启用SOCKS代理,并设置端口号,该端口号可以自定义,任意输入即可,但是该端口号在手机或电脑代理的时候会用上,所以要记住。代理设置--Windows中也需要全部勾选。
-
SSL代理设置
-
需要勾选启动SSL代理,下面位置需要新建,内容不填写,会自动显示为*号,代表的是抓所有的包,不然会存在包无法抓到的情况
6xgxLq.png
-
4、证书
- web抓包
- 点击帮助--SSL代理--保存Charles根证书,选择cer格式导出证书
- 打开浏览器(Google为例),设置--搜索证书--管理证书--受信任的根证书颁发机构,导入刚刚的cer的证书即可,期间弹出提示的话点击允许或者是
6xWGZt.png
6xWJdP.png
6xWYIf.png
- 手机等移动设备抓包
- 点击帮助--SSL代理--在移动设备或远程浏览器上安装Charles Root证书,会弹出提示:手机需要先代理到上面显示的IP地址及端口号,该地址即本机IP地址,端口号为前面设置的端口号,手机代理的前提是手机和电脑处于局域网内(办公网络或者电脑存在无线网卡时开热点给手机连接),代理后打开浏览器访问chls.pro/ssl下载Charles证书,这些都是必不可少的步骤,IOS系统的话需要去设置-通用,找到描述文件且信任该证书
6xR4VP.png
6xRbvj.png
- 手机代理教程
- 打开所连接的WiFi(如ASINKING),点击进入高级或者详情页,下滑找到HTTP代理,默认是关闭的或者为空,点击进去选择手动,然后输入服务器(上面Charles提示的IP地址),输入端口号(上面Charles设置的端口号),设置完毕保存即可
- 点击帮助--SSL代理--在移动设备或远程浏览器上安装Charles Root证书,会弹出提示:手机需要先代理到上面显示的IP地址及端口号,该地址即本机IP地址,端口号为前面设置的端口号,手机代理的前提是手机和电脑处于局域网内(办公网络或者电脑存在无线网卡时开热点给手机连接),代理后打开浏览器访问chls.pro/ssl下载Charles证书,这些都是必不可少的步骤,IOS系统的话需要去设置-通用,找到描述文件且信任该证书
5、过滤
-
过滤框右侧点击设置,勾选自动滚动和使用正则表达式。然后可以直接在输入框输入关键词,比如我只想抓含有baidu.com的包,那我直接输入该词,工具自动支持正则匹配
6xW2JU.png
-
比如在抓的包内我只想筛选出asinking.com,我只需在输入框内输入asinking.com或者asinking都可以
6xfjhT.png
6xhY8S.png
-
上面使用过滤还是存在一些问题,比如调用的百度,里面也含有asinking.com,所以也存在在列表中,假如想再次过滤掉这些数据,只保留erp.asinking.com的包的话就是用重点,往下看
6xhRKJ.png
6、重点
- 只需在需要抓包的域名右键点击重点,然后在过滤框中勾选重点按钮即可
6xhOrd.png
6xhvVI.png
网友评论