Charles简介:
Charles是一款抓包神器,因为他是基于 java 开发的,所以跨平台,Mac、Linux、Window下都是可以使用的,确保安装之前已经安装了JDK。Charles官网地址:https://www.charlesproxy.com
破解:
因为这款软件是收费的,只有30天的免费使用期限,不过不付费用户仍然可以继续使用,只是每次使用时间不能超过30分钟,且启动会有10秒的延时,但是还是可以凑合使用的。当然你也可以参照下面的方法进行破解,可能是新版本的原因,我亲自测试多次未成功,期待新的破解方式。
以下附上之前版本的破解方法:(要下载对应版本的 .jar 文件,网上百度下即可)
基本使用:
一. 抓取 HTTP 请求
-
Mac上抓取
-
将 Charles 设置成系统代理
打开Charles之后。默认就对系统设置了代理,点击Charles菜单栏,选中 Proxy 菜单,勾选上 macOS Proxy ,已经勾选就不再设置,如下图所示:
-
设置支持 http 请求抓取
在Proxy 菜单,选中Proxy Settings ,打开对话框,设置端口号(默认是8888,也可以自定义),并选中 Enable transparent Http proxying 选项,如下图所示:
-
发起HTTP请求
此时就能在Charles中看见效果:
Filter 可以对请求进行过滤,并且支持通配符,下面会讲到
-
-
手机上抓取
-
找到Mac的IP地址
系统偏好设置->网络 即可找到当前的IP地址:
或者使用Charles,选中Charles,在“Help”菜单中选择“Local IP Addess”,即可: -
在iPhone中设置
在你的iPhone->设置->无线局域网,选中当前使用的WIFI,下拉至 HTTP代理处,选择手动,服务器行输入Mac上的IP地址,端口填8888即可,具体如下:
-
打开iPhone中的APP(有网络请求的),这时会看见Charles中已经拦截到数据了
注意:
当我们不抓包的时候,会将Charles关闭,这时候iPhone设备是访问不到网络的,因为设置了代理(就是Charles),这时候要将iPhone的代理关闭
-
二. 抓取 HTTPS 请求
Charles不仅能够抓取http协议的包,也能抓取https协议的包,但是由于https是经过加密的,因为抓取的包中的内容是以密文方式展现的,通过配置Charles的SSL可以方便的以明文查看https协议传输的内容
-
安装证书
-
Mac上安装证书
选中Charles,在“Help”菜单中选择—>“SSL Proxying”—>“Install Charles Root Certificate”会自动打开钥匙串访问窗口:
-
iPhone上安装证书
iPhone上也要安装SSL证书,可以通过链接https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/ 下载传到iPhone上,或者使用iPhone的Safari直接访问链接,下载对应的证书,然后安装即可。
点击红色部分下载:
最后点击完成即可!
-
-
配置SSL
选中Charles,在“Proxy”菜单中选择—>“SSL Proxying Settings ”即可弹出页面:
添加要访问的地址的域名,默认https端口号为:443,并勾选上“Enable SSL Proxying”选项:也可以在host中输入: " * " 匹配所有,默认https端口号为:443, 如下所示:
然后就能以明文方式查看https传输的详情了:
过滤网络请求
-
通过Filter过滤
在 Filter 栏中输入想要过滤出来的关键字,比如只想查看包含关键字:baidu 的请求,只需要在 Filter 栏中输入关键字:baidu 即可;当然也支持通配符,比如我们想要查看包含关键字:itunes,并且以 .com 结尾的请求,只需要在 Filter 栏中输入 itunes.*.com 即可,如下图所示:
-
通过Include过滤
可以通过 “Proxy”->“Recording Settings”,选中 Include 栏,添加一项, 设置需要抓取的包,比如我只想抓取 www.baidu.com 域名下的请求,可以按照如下设置:
就能只去抓取符合规则的目标请求,当前也可以在 Exclude 中设置排除的请求。
-
总结
Filter 和 Include 的区别就是: Include 是只抓取符合要求的请求,不符合的请求就不再抓取,而 Filter 只是将先要抓取的请求筛选出来,但是还是去抓取了所有的请求;综合两者我们可以按照自己的需求进行设置如何筛选
模拟慢速网络
有时候开发中需要测试用户在网络情况比较的差的时候应用的表现情况,可以使用Charles限流设置,"Proxy" -> "Thorttle Settings" 中设置如下:
或者只针对某些域名进行设置,如下针对特定Hosts的设置:
重放和编辑
点击一个请求,右击弹出菜单栏,我们可以进行各种操作,比如复制、保存、编辑、重复请求等等,我们可以编辑修改任意请求信息,比如URL地址、端口、参数等等,点击“Execute”按钮即可发送修改后的请求:
通过 Repeat Advanced 高级重放功能可以作为简单的性能测试,可以设置重复次数、并发数以及延时等:
其他功能(待完善)
-
Breakpoints - 断点功能
有时候对于一些特殊请求在发往服务器之前想要修改一些参数,或者在服务器响应完成之后修改响应信息,此时可以使用Charles的断点功能,类似Xcode中的断点调试,设置断点之后,当有网络请求的时候Charles会自动跳转到断点处,此时我们就能进行相关的修改,断点设置步骤:"Proxy" -> "Breakpoints Settings",弹出设置栏,选中 “Enable Breakpoints”,添加需要调试的请求即可调试:
-
Rewrite功能
Rewrite功能适合对网络请求进行一些正则替换。
通过“Tools”->"Rewrite ",进入设置页面,
比如有这样一个需求,我们访问接口:http://httpbin.org/get,将返回的数据参数名“X-Request-Id”,修改成“X_id”,具体操作如下:
原始的数据结构如图:设置Rewrite:
设置之后重新请求接口,查看截取的请求结果,发现已经修改成了“X_id”,效果如下:
-
DNS Spoofing Settings
DNS欺骗,就是把域名解析到一个假的IP上。一般的开发流程中,在上线之前都需要在测试环境中先行进行验证,而此时手机客户端请求的域名是不太容易改变的,可以通过设置 DNS 方式把域名转发到测试机上,通过“Tools”->"DNS Spoofing",进入设置页面
比如要把所有 www.baidu.com 的域名转到 test.com 的服务器上,可以设置如下:
此时再访问百度,会发现访问不了了!! -
Map功能
通过“Tools”-> “Map Remote” 或者 “Tools”-> “Map Local”,进入相应的页面设置
-
Map Remote
作用:将指定的网络请求重定向到另一个网址。
应用:当我们请求某个接口 A ,假设 A 的地址为:http://abc.com/user?user_id=100, 但是由于后台还没有写好,这时候为了调试,我们可以将请求临时转到地址 B 上面;假设 B 的地址为 : http://10.1.1.111/user.json
具体设置如下图: -
Map Local
作用:将指定的网络请求重定向到本地文件。
应用:当我们把一个请求返回的数据直接映射到本地,例如上面说的把请求 A 地址返回的数据内容映射到本地文件** user.json** 内,如下图所示:
Map功能适用于长期的将某些请求重定向到另一个网络地址或者本地文件。
-
参考链接:
http://blog.devtang.com/2013/12/11/network-tool-charles-intr/
http://blog.csdn.net/holemole/article/details/51383513
http://www.cocoachina.com/ios/20161116/18079.html
http://blog.csdn.net/jiangwei0910410003/article/details/41620363/
https://www.charlesproxy.com/download/
http://www.jianshu.com/p/4a6eb5aad398
总结:
还有 缓存功能、设置黑名单 等等,在此就不再写了,都还是很简单的;
还有待研究的就是 socket 请求的抓取!!!
至此:结束2天的Charles学习