Charles基本使用—http抓包、手机抓包、数据篡改

本文主要介绍以下内容：

一、Charles如何抓取HTTP报文

二、Charles如何抓取手机上的HTTP包

三、使用Charles篡改数据信息

---

 

1、Charles抓取HTTP包

一、Charles的安装

一、下载地址：官网http://www.charlesproxy.com下载

二、破解：Charles是收费软件，须要破解。破解方法是下载charles.jar替换原来的 jar包。

三、charles.jar下载地址：http://pan.baidu.com/s/1i3Qt24H（我下的charles版本为3.11.2）

ps：jar包对应的charles版本3.11.2 ，可网上搜取最新的

二、安装完成后打开Charles，默认打开以后就能够正常抓取数据报文

在浏览器中输入：http://bj.58.com/

而后Charles抓取到的报文以下图：

 

若是感受请求太多，能够切换到Sequence窗口设置过滤条件进行查看必要的请求，以下图：

 

选中筛选出来的请求，而后选择相应的Request、Response选项，对该请求进行分析，以下图：

 

---

 2、Charles抓取手机上的HTTP包

前提：手机和安装有Charles的PC要在同一个局域网内

一、选择Charles，对代理进行设置

Proxy>Proxy Setting，设置代理端口号为：8888（默认值），也能够修改成其余未占用的端口号

 

二、设置手机代理

选择手机的WiFi打开无线网设置界面，选择代理>手动，而后主机名填写Charles主机的IP，端口号为8888，以下图：

 

三、设置完成后，直接在手机上浏览网页，Charles便可抓取响应的HTTP请求，以下图：

 

注意：若是不在抓取手机的包，请取消代理的设置，否则会影响手机的正常上网

---

 3、Charles篡改数据信息

以访问http://bj.58.com/ 为例

原理说明：

当访问http://bj.58.com/这个网址的时候，是client端发起HTTP请求到server服务端，而后server服务端在返回给client端相应的数据信息。

那么若是咱们要篡改数据，那么咱们须要在client与server端进行拦截，这样不管是client端发送的数据仍是server端返回的数据这样咱们就均可以看到了，而后就能够对其数据进行修改，那该如何拦截呢？看下面

一、先使用Charles抓取访问http://bj.58.com/访问的请求，以下图：

 

二、选择该请求，右键而后选择Breakpoints，至关于在该请求上打了一个断点，以下图：

 

也就是说当在此方位bj.58.com这个网址的时候，会被Charles进行拦截，

三、清除访问的数据，从新访问bj.58.com这个网址

 

咱们发现界面会一直在转圈请求数据，这是看咱们的Charles发现已经拦截到了访问58的请求数据，以下图：

 

在该界面我能够对其访问的请求方式和访问的URL进行修改，以下图：

 

这里咱们不作任何修改，选择下面的Execute进行放过

四、放事后会发现服务器返回的数据也被咱们拦截到了，以下图：

 

而后在该选项卡咱们能够查看Headers、Cookie、和界面的一些信息；选择HTML，将其中的家教老师修改为；家教老师666666，以下图：

 

而后选择Execute进行放过

五、而后咱们在看浏览器返回的界面，发现界面的数据已经被修改了，以下图：

 

注意：

使用完成后将添加的断点去掉，不然每次访问都会被Charles进行拦截。