抓包工具Charles详解

字数统计961

本文主讲:抓包工具Charles的简单配置,抓取电脑端及手机端的https协议的数据包、小程序的抓包等..

Charles安装以及破解

为什么要学习Charles工具抓包【对比与Fiddler】

image-20211008105218270

如何安装 Charles 工具以及破解使用‘

软件官网:https://www.charlesproxy.com/latest-release/download.do

如何破解:

第一步:打开下面网站获取 Charles 秘钥

破解网站:https://www.zzzmode.com/mytools/charles/

获取秘钥

image-20211008105244168

第二步:打开 Charles 软件菜单栏上的【Help】最上方的一个选项就是输入秘钥激活软件

image-20211008105253163

认识Charles界面

Charles 界面的框架

image-20211008105328041

Charles 菜单栏的功能

image-20211008105355560

禁止缓存

image-20211008105409074

查看当前计算机的IP地址

image-20211008105421034

Charles 工具栏的功能

image-20211008105438963

Charles 监听面板【会话展示窗口】的功能

image-20211008105449613

Charles 指定数据包详细信息展示面板的功能

image-20211008105504129

查看查询参数或者表单数据

image-20211008105514136

抓包前的设置【Charles与浏览器设置】

利用 Charles 抓 http包前的设置【计算机设置、Charles设置、浏览器设置】

各种程序设置的顺序【从前到后】:计算机设置 → Charles设置 → 浏览器设置

注意:以下设置的步骤只针对抓取 http 协议的数据包,抓取 https 协议数据包还要额外设置【安装证书】

计算机代理设置:

image-20211008105533962

Charles客户端设置:

image-20211008105545301

浏览器设置【在SwitchyOmega插件内设置浏览器使用Charles为代理服务器】

image-20211008105556849

image-20211008105606809

Charles抓取https数据包的设置【重点】

一:Charles 抓取 https 数据包的设置

第一步:在 Charles 上安装根证书

image-20211008105644864

将证书安装在【受信任的证书颁发机构】内

image-20211008105653263

第二步:启用 HTTP 透明代理

image-20211008105813297

第三步:进行 SSH 代理设置【安全证书代理设置】

image-20211008105830763

导入规则

image-20211008105841010

第四步:重启浏览器以及 Charles 后进行 HTTPS 协议数据包的抓取

image-20211008105849159

Charles对指定请求打断点【重要】

Charles 怎么对指定请求打断点

第一步:开启断点选项

image-20211008105906752

第二步:找到需要打断点的数据包后鼠标在上面右击选择【Breakpoints】

image-20211008105914773

第三步:对刚才打断点的数据包进行重新发送

image-20211008105924014

第四步:对打断点的数据包进行修改【修改请求协议】

image-20211008105933467

image-20211008105942279

第五步:对打完断点后的数据包取消断点选项

image-20211008105956121

Charles重新指定数据包的请求【爬虫用到!】

Charles 怎么对指定数据包进行更改后重新发送请求

第一步:找到需要更改请求重新发送的数据包,鼠标左键选中

image-20211008110018005

第二步:点击【钢笔】图标对数据包请求进行更改

image-20211008110037139

第三步:获取更改请求后重新发送的数据包信息

image-20211008110046252

第四步:删除初始化数据包

image-20211008110056133

Charles 怎么对指定数据包进行更改后重新发送请求在爬虫领域的应用

答:找到指定数据包后,对查询参数或者表单数据进行更改分析返回的数据

Charles抓取手机数据包【重点】

Charles 抓取手机数据包的设置【charles与手机客户端的设置】

Chrales设置

image-20211008110115177

提示信息

image-20211008110124684

移动设备设置:

第一步:将手机与 charles 所在的计算机处在同一局域网下面

第二步:对手机的网络进行代理设置【手动设置代理】

image-20211008110137503

第三步:手机登录 chls.pro/ssl 网站下载根证书后并安装这个证书

image-20211008110146330

安装证书

image-20211008110212309

第四步:手机打开 APP 进行抓包即可

image-20211008110220963

Charles对小程序进行抓包

如何利用 Charles 对小程序进行抓包

答:设置代理的步骤和用手机抓APP数据包是一样的,代理设置好之后,利用微信打开某个小程序进行抓包即可!!

持续更新中…..