Charles 抓包工具的使用

抓包工具备不少，目前用过的有Charles， Fiddler, burpsuite。下面主要是Charles 的应用实例。

1、 用Charles抓包

1. PC 抓包

打开Charles, 确保“录制”按钮已经开启， 访问想要抓的页面便可在Charles 里看到， 以下所示

 

Https 抓包须要开启SSL proxy

点击“Proxy -> SSL Proxy Setting -> Enabled SSL Proxying -> Add （拦截目标站点）” ，点击OK 保存。能够先访问目标url , 而后在Charles 找到这条记录，右键"Enabled SSL Proxying", 这样就会被开启。

 

例如访问“https://jingyan.baidu.com/article/ac6a9a5e1b34562b653eac15.html” 时就会出现下图，只要点“高级 -> 继续前往xxx(不安全)” 就能够了。

2. 手机抓包

Charles 设置：Proxy -> Proxy Setting -> 常见的设置8888或者8080 

 

 首先确保手机和电脑在同一网段，手机设置：wifi -> 代理 -> 手动 -> 填写主机名（电脑ip），端口号（上图端口号）

 而后手机发起请求，要选择赞成（allow） （若是没有弹出此界面，通常没法抓包，请确认防火墙关闭，并重启charles） 

手机访问你的目标站点，这样就能够用Charles 抓到手机的请求了。

3. 请求过滤

当只须要观察目标请求数据时，能够过滤其余请求数据。

第一种： Proxy->Recording Settings->Include，点击Add添加须要观测的地址便可

 

第二种：在Sequence界面中输入Filter地址

第三种： 临时过滤，右击须要观察的请求，选择Focus，而后在Sequence界面右侧勾选Focused单选框，便可临时过滤观察请求。

设置过滤后，访问被过滤的站点，会出现下图的效果

2、 修改request

在Charles 中抓的目标站点记录"右键 -> 点击breakpoints"，下次右键就会看到breakpoint 前有打勾的图标， 点击垃圾桶图标清除记录，再次访问目标站点，断点就会生效。这时访问的站点会处于加载状，能够经过“Edit Request” 修改请求， 点击“Execute” ，这样request 就会按你修改的进行提交。

3、 修改response

基于上面修改request 执行后，能够在Charles 中看到下图中的界面，能够对response 进行修改。

如下图为例，尝试把<title> 中的值改掉，能够直接进行修改，而后点击“Execute”, 便可以目标页面的page title改为了“你好 - nancy05 - 博客园”。

 

更多总结，下次接上！