charles
一、概念
charles是一款非常优秀的抓包工具,全平台支持,在mac,windows,linux上都可以使用,既可以抓 取web端的包,也可以抓app端的包。
charles主要的功能包括如下几点:
截取 Http 和 Https 网络封包。
支持重发网络请求,方便后端调试。
支持修改网络请求参数。
支持网络请求的截获并动态修改。
支持模拟慢速网络。
代理服务器的工作原理如下所示:https://www.processon.com/diagraming/646d91e9b967351512b67e8b;
客户端发起请求,请求通过charles转发给服务器,服务器返回响应,响应通过charles转发给客户端。 charles所起的作用就相当于信使,把信笺从A传递给B,并且把回信从B传递给A. 正因为他这个信使的工作,所以他对信笺的内容了如指掌(不管是原信笺还是回信),正因为如此, charles也就可以篡改信笺的内容,即篡改请求和响应。
二、抓取pc端https协议包
1、charles默认是不能抓取https协议的包,需要做如下的设置。
在 Charles 窗口中,单击菜单项“代理”->“代理设置”
2、在代理设置窗口中,勾选“启动 SOCKS”代理,“通过 SOCKS 启动 HTTP 代理”、“包括默认 HTTP端 口(80,443,8080,8443)”自动被勾选上,保持这两个选项的勾选设置,单击【确定】
3、在 Charles 窗口中,单击菜单项“代理”->“SSL 代理设置”
4、单击【添加】,在弹出的“编辑位置”窗口中,主机、端口文本框均输入星号,如下截图所示, 单击“编辑位置”窗口中的【确定】
5. 然后在“SSL 代理设置”窗口中,单击【确定】
6. 安装根证书:
- 在 Charles 窗口中,单击菜单项“帮助”->“SSL代理”->“安装Charles根证书”
- 存储位置勾选当前用户、本地计算机均可,单击【下一步】
- 在“证书”窗口,单击【安装证书】
- 在“证书导入向导”窗口,单击【下一步】
- 在“证书导入向导”窗口,点选“将所有的证书都放入下列存储”,单击【浏览】, 在弹出的“选择证书存储窗口”中,单击“受信任的根证书颁发机构”,单击【确定】
- 在“证书导入向导”窗口中,单击【下一步】
- 在“证书导入向导”窗口中,单击【完成】
- 在弹出的“安全性警告”窗口中,单击【是(Y)】
- 弹出的“证书导入向导”提示框中,单击【确定】
- 在“证书”窗口中,单击【确定】。至此,完成 PC 端证书安装(或导入)
❓为什么Charles抓包时要安装CA证书呢
-
https是http的安全版本,超文本传输协议http是以明文发送数据,而https是具有安全性的ssl加密传输协议,可以这么认为https=http+ssl(Secure Socket Layer安全套接层)。
-
采用https的服务器必须从CA申请一个用于证明服务器用途类型的证书,证书是唯一性,只用于对应的服务器。客户端要认可这个服务器是否是安全的,可以进行访问或者交易等操作,则需要进行对服务端的验证。
下图是客户端对服务器的验证过程:
-
ssl证书,遵循了ssl协议,在客户端和服务器之间建立了一条ssl安全通道,一般ssl证书都是在验证服务器身份后颁发给客户端。
-
由于ssl技术已建立在所有主要的浏览器和web服务器程序中,因此,仅需安装服务器证书就可以激活ssl协议,所以客户端通过信任该证书,就相当于信任了该主机(服务器)
下图是客户端和服务端加密通讯的流程:
以上说明安装CA证书的原因:可以通过ssl数字证书中的私用密钥来解译加密的信息,展示在Charles中。
❓什么是CA证书
CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。
CA证书即为CA颁发的证书。
证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。
❓SSL证书和CA证书关系
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
三、主界面功能介绍
3.1查看会话
Charles主要提供两种查看封包的视图,分别名为结构和序列。
- 结构
- 序列
3.2过滤功能
当请求过多的时候,也可以通过过滤功能过滤指定的url地址。
- 第一种过滤方法,在过滤的筛选框里面过滤。
- 第二种过滤方法,点击代理->记录设置
3.3查看接口信息相关内容
- 点击想查看的url地址,然后右边会出现一个框,可以查看详细信息
- 点击内容,里面有请求和响应的详细信息
3.4断点
breakpoints功能:当指定的网络请求发生时,charles可以截获请求,也可以临时修改网络请求的返回值。 点击代理-断点设置-启动断点-编辑断点,可以对响应和请求做断言,在编辑里面可以进行勾选。
如果你点击了对请求做断点,那么可以对参数进行修改和删除;
如果你点击了对响应做断点,那么可以对响应数据进行修改。
3.5模拟弱网
点击主页图标的小乌龟,就可以实现弱网请求。
- Bandwidth(带宽):带宽定义数据可以传送超过时间上限,这是千比特每秒指定。可以指定上载和下 载链接的不同带宽限制。
- Utilisation(利用率):利用率是总带宽的百分比,可以在任何一个时间使用。它只是作为可用带宽的 缩放因子。对于大多数现代互联网连接利用率始终是100%。
- Round-trip Latency(请求往返延迟):往返延迟测量客户端和远程服务器之间的第一次往返通信的毫 秒延迟。它用于客户端向服务器和服务器向客户端的每次请求。
- MTU(最大传输单元):在任何传输的TCP数据包的最大尺寸。指定MTU不改变的可用带宽,但允许 Charles在MTU分配带宽大小的块,导致在每个传输包分割的现实水平。
- Reliability(可靠性):可靠性是衡量连接完全失败的可能性。这是非常有用的模拟不可靠的网络条件。 可靠性是指定为成功发射10kib消息的可能性,所以,值为50%意味着所有10kib传输一半会成功。较大 的邮件或更小的消息或多或少都有可能失败,所以20kib传输将只有25%的成功率和5kib传输成功率约 70%。
- Stability(稳定性)【抖动】:稳定性是衡量一个连接的可能性是不稳定的,因此降低了质量。这是非常有用的模拟网络,如移动网络,定期连接质量差。如果连接不稳定,则连接的质量会在不稳定的质量范围内随机下降。此质量值,然后应用作为另一个缩放因子的可用带宽。
- unstable quality range(不稳定质量范围):此处设置主要针对于Stability中设置中的范围
四、手机端链接charles的安装与配置
ipconfig查看本机的ip地址配置。
安装CA证书:输入:http://chls.pro/ssl来下载证书。
❗❗❗Charles和Fiddler一样,一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。