首页 > 代码库 > HTTP/HTTPS抓包工具Charles分析

HTTP/HTTPS抓包工具Charles分析

 

Charles是一款抓包神器,它是Java开发的跨平台的软件,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能运行,他是收费的,需要进行破解.

破解操作:将下载的文件里的Charles.jar 替换掉包内容里的Charles.jar即可

 

HTTP抓包

http抓包比较简单,基本上只要打开了charles,然后随便一个网络请求,就可以在charles中看到抓取的信息了,如下:

技术分享

根据抓包可以看出该请求的请求方式、请求地址及cookie信息等,也可以查看接口请求结果返回,如下:

技术分享

 

charles 客户端抓包

 1. 获取charles所有pc的IP地址,可以通过cmd,输入ipconfig进行查看

 2. 设置手机代理,设置wifi-选择【显示高级选项】-【代理】选择为手动,【服务器主机名】为charles所在pc的IP,【服务器端口】为charles默认端口8888

 3. 也可以修改端口,找到charles的Proxy-Proxy Settings,可以看到HTTP Proxy的端口默认为:8888

 4. 代理设置成功后,charles页面弹出提示,是否允许charles作为手机的网络请求代理,如下:

技术分享

 5. iOS/Android设备打开你要抓包的app进行网络操作

技术分享

Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 “Sequence”。

  1. Structure 视图将网络请求按访问的域名分类。

  2. Sequence 视图将网络请求按访问的时间排序

过滤网络请求

 通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求。对于这种需求,以下几种办法:

方法一:在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:http://wwww.besttest.cn , 那么只需要在 Filter 栏中填入 besttest即可

技术分享

方法二:在想过滤的网络请求上右击,选择 “Focus”,之后在 Filter 一栏勾选上 Focussed 一项,如下图所示:

技术分享

这种方式可以临时性的,快速地过滤出一些没有通过关键字的一类网络请求。

模拟慢速网络

在测试的时候,我们常常需要模拟慢速网络或者高延迟的网络,以测试在移动网络下,应用的表现是否正常。Charles 对此需求提供了很好的支持

在 Charles 的菜单上,选择 “Proxy”->”Throttle Setting” 项,在之后弹出的对话框中,我们可以勾选上 “Enable Throttling”,并且可以设置 Throttle Preset 的类型。如下图所示:

技术分享

如果我们只想模拟指定网站的慢速网络,可以再勾选上图中的 “Only for selected hosts” 项,然后在对话框的下半部分设置中增加指定的 hosts 项即可。

修改网络请求内容

有些时候为了调试服务器的接口,我们需要反复尝试不同参数的网络请求。Charles 可以方便地提供网络请求的修改和重发功能。只需要在以往的网络请求上点击右键,选择 “Edit”,即可创建一个可编辑的网络请求。如下所示:

技术分享

我们可以修改该请求的任何信息,包括 URL 地址、端口、参数等,之后点击 “Execute” 即可发送该修改后的网络请求(如下图所示)。Charles 支持我们多次修改和发送该请求,这对于我们和服务器端调试接口非常方便,如下图所示:

技术分享

修改服务器返回内容

有些时候我们想让服务器返回一些指定的内容,方便我们调试一些特殊情况。例如列表页面为空的情况,数据异常的情况,部分耗时的网络请求超时的情况等。如果没有 Charles,要服务器配合构造相应的数据显得会比较麻烦。这个时候,使用 Charles 相关的功能就可以满足我们的需求。

  1. 根据具体的需求,Charles 提供了 Map 功能、 Rewrite 功能以及 Breakpoints 功能,都可以达到修改服务器返回内容的目的。这三者在功能上的差异是:

    1. Map 功能适合长期地将某一些请求重定向到另一个网络地址或本地文件。

    2. Rewrite 功能适合对网络请求进行一些正则替换。

    3. Breakpoints 功能适合做一些临时性的修改。

Breakpoints 功能类似我们在 Xcode 中设置的断点一样,当指定的网络请求发生时,Charles 会截获该请求,这个时候,我们可以在 Charles 中临时修改网络请求的返回内容。

下图是我们临时修改获取用户信息的 API,将页面信息进行了更改,修改完成后点击 “Execute” 则可以让网络请求继续进行。

技术分享

需要注意的是,使用 Breakpoints 功能将网络请求截获并修改过程中,整个网络请求的计时并不会暂停,所以长时间的暂停可能导致客户端的请求超时。

 

HTTP/HTTPS抓包工具Charles分析