charles 抓包簡單使用

教你簡單使用charles 抓取app 里的數(shù)據(jù)(一般多為http協(xié)議)

常用的抓包軟件有很多,mac 上的charles ,wireshark 等都是不錯的抓包工具,今天就簡單介紹一下如何安裝,如何使用(已經(jīng)會的小伙伴就不要拍磚了-繞行吧);

chareles 只適用于抓取http協(xié)議的報文;

準備階段:

charles dmg 安裝包 :http://pan.baidu.com/s/1gdu0S4V

charles 破解jar 文件:?http://pan.baidu.com/s/1i3gjEfj

https 證書 :http://pan.baidu.com/s/1sjJiZYt

獲取https 證書的地址?

http://charlesproxy.com/getssl

http://chls.pro/ssl

-------


廢話不多說,開始上圖

1.下載 必要的 dmg安裝包和jar 包

2.安裝成功 出現(xiàn)charles app 圖

3.bu


3.此時不要著急打開Charles,因為jar 包還沒有更換 ;

找到應用程序的charles ,右鍵顯示包內(nèi)容,找到 contents\Resources\java 文件夾,將下載的 charles.jar 包 替換原來的charles.jar 包即可,替換過程如下;

注:(如果mac 沒有java 環(huán)境,mac 會有一個提示,去apple 官網(wǎng)上下載java )如圖:

直接下載安裝即可 鏈接:https://support.apple.com/kb/DL1572?locale=zh_CN

4.如果charles 可以正常打開那就算成功了;

5.給手機設置代理

(一般流程是,手機數(shù)據(jù)包-> 代理 ->互聯(lián)網(wǎng)

理論:講更通俗一點就是,電腦和手機在統(tǒng)一wifi下,也就是所謂的局域網(wǎng)內(nèi),將手機的代理指向電腦 ,然后電腦將手機發(fā)給它的數(shù)據(jù)包交給互聯(lián)網(wǎng),電腦將從互聯(lián)網(wǎng)上拿到的數(shù)據(jù)包,再傳遞給手機 (我好像比較廢話??)

獲取代理服務器的ip(也就是裝charles 的電腦IP)?

系統(tǒng)便好設置 ->網(wǎng)絡 里可以看到 ?(此時我的是 192.168.1.101)


再拿到手機,找到 無限局域網(wǎng) -> 已連接的wifi->? HTTP 代理->手動 ?設置 服務器ip 地址 192.168.1.101 (填寫裝了charles 的那臺電腦的ip地址)

端口 ?填寫8888 (端口用于識別哪個服務器,charles 使用了8888 端口)

鑒定按鈕(暫時不選)

然后返回就可以了(截圖如下)


? 6.現(xiàn)在可以抓包了(打開charles ,手機上用Sarfari隨便打開一個網(wǎng)頁 檢查能否正常使用)

如果所示:這里以打開百度的網(wǎng)頁舉例,選擇允許才能看到抓到數(shù)據(jù)包,因為百度的首頁用的https 協(xié)議,所以里面的內(nèi)容被 加密了,可以通過安裝證書去查看百度的數(shù)據(jù)(暫時不介紹了,俄了,再寫一會兒去吃飯)

截圖如下:

簡單介紹 了一下安裝,如果不清楚的話,可以看這位先生寫的博客,很詳細,安裝包也是他提供的

http://blog.csdn.net/jiangwei0910410003/article/details/41620363


廢話不多說,開始簡單介紹如果抓包

1.以禮物說 APP 為例子(剛啟動就會觸發(fā)網(wǎng)絡請求)下面時抓到的數(shù)據(jù)



今天就講到這吧,好餓……

其他功能的話,可以自己多點擊試試,比如拿到get 請求的URL ,或者查看post 請求頭的參數(shù), Content-Type 等參數(shù)


如果你想看tcp/ip 三次握手,四次斷開,或者更詳細的數(shù)據(jù)包交互的過程,建議使用一下wireShark ,當然這個軟件使用起來也更麻煩一些,還有一本專門介紹如果使用wireShark 的書;

安裝 抓取https 的charles 證書

設置代理成功,在charles 中能看到數(shù)據(jù)包,next 在手機 Safari 瀏覽器輸入地址chls.pro/ssl? 或者 http://charlesproxy.com/getssl即可打開證書安裝的界面,安裝完證書后,就可以截取手機上的,出現(xiàn)證書安裝頁面,點擊安裝手機設置有密碼的輸入密碼進行安裝

(注意事項)證書安裝成功后,需要在iphone 的 設置 ->關于本機 ->受信任證書存儲區(qū) ->> 永遠信任此證書(ios 10 之后的版本需要,不然永遠拿不到https 的數(shù)據(jù))


(2)設置https 代理,抓取某個域名的https 數(shù)據(jù)包,這里以 api.weibo.cn 為例。

Host填寫:https://api.weibo.cn?

Port填寫:443

配置如下圖:



成功抓取如下圖;

最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內(nèi)容

  • Charles簡介: Charles是一款抓包神器,因為他是基于 java 開發(fā)的,所以跨平臺,Mac、Lin...
    加菲貓的日常閱讀 5,282評論 1 3
  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 134,923評論 18 139
  • 來自公眾號 : DeveloperPython 閱讀本文需要7.66分鐘 抓包 其實很多程序員都不陌生了,但是真正...
    xiyouMc閱讀 13,740評論 8 100
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 173,292評論 25 708
  • 今生能與你相遇,我知道,那一定是前緣未了。今生的相逢,是一種沒有結局的邂逅。我知道,所有初遇你時的喜悅,那只是曇花...
    meker閱讀 227評論 0 0