软件介绍
Charles中文版是一款电脑网络抓包软件,该工具已中文汉化,能很好的对HTTP进行检测以及抓包,还支持对动态内容进行修改调试,非常强大实用。这是一款HTTP代理/HTTP监测/反向代理加速的软件,可以快速有效的获得HTTP信息。软件有着可视化的操作界面,非常利用编辑者的使用和调试,能够让开发者查看所有网络和机器之间的HTTP流量情况。
软件特色
支持SSL代 理。可以截取分析SSL的请求。
支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。
支持AJAX调试。可以自动将json或xml数据格式化,方便查看。
支持AMF调试。可以将FlashRemoting或FlexRemoting信息格式化,方便查看。
支持重发网络请求,方便后端调试。
Charles中文版支持修改网络请求参数。
支持网络请求的截获并动态修改。
检查HTML,CSS和RSS内容是否符合W3C标准。
软件亮点
1、以纯文本形式查看SSL请求和响应。
2、带宽限制以模拟较慢的互联网连接,包括延迟。
3、AJAX调试-以树或文本形式查看XML和JSON请求和响应。
4、AMF-将Flash Remoting/Flex Remoting消息的内容查看为树。
5、重复请求以测试后端更改。
6、编辑请求以测试不同的输入。
7、拦截和编辑请求或响应的断点。
8、使用W3C验证器验证记录的HTML,CSS和RSS/atom响应。
软件功能
1、会议您的会话包含所有记录的信息。它由Session窗口表示; 默认情况下,当您启动软件(无标题会话1)时,会自动创建一个新会话。当您使用软件时,您可能只需要单次会话。直到你觉得需要使用多个会话:不要打扰。当您的会话已满(或太忙)时,您可以清除它(使用文件菜单中的“清除会话”选项或工具栏上的垃圾桶图标)。
可以保存和重新打开会话,这对于与同事进行交流是有用的。
2、记录
录音是查尔斯的主要功能。请求和答复记录在当前会话中,供您后续检查和分析。
记录的请求取决于这款软件的配置。通常这将包括您的浏览器的所有HTTP和HTTPS流量,以及计算机上的其他应用程序(如果您的操作系统代理设置也被更改)。但是,它也可能包括通用套接字连接的数据,例如通过SOCKS代理或端口转发。
如果录音已关闭,则该软件会正常通过所有请求,但不会记录在会话中以供您查看。
3、请求和回复
要求及其回应是查尔斯记录的基本要素。
HTTP/HTTPS由请求响应对组成:从计算机到服务器的请求以及服务器的响应。对于通用套接字,请求响应包括入站和出站流的全部内容。这对于套接字来说并不总是如此有用,并且将来可能会有所改善。如果您需要做很多套接字级调试,可能需要考虑使用Ethereal。
4、焦点
经常有很多不同的主机的请求和响应,使得会话混乱。使用焦点功能,您可以将您关心的主机与您没有的主机分开。要激活主机的Focus,请右键单击“结构”树中的主机名,然后从菜单中选择“焦点”项。结构树现在将在顶部显示您所关注的主机,然后显示名为“ 其他主机”的文件夹 ,您可以展开以查看其他内容。
5、图表
请求的图表标签在时间线图上显示请求和任何相关请求。时间线图显示何时启动请求,响应(下载)何时开始以及何时结束。此外,如果有相关的请求,那么你可以看到它们在哪里相互关联。
如果您查看HTML页面,将显示相关请求; 相关请求将是页面加载的图像、Javascript、CSS和其他文件。
6、出口
您可以通过从“文件”菜单中选择“导出”从软件中的会话导出数据。
支持多种不同的导出格式:CSV、跟踪文本文件、XML,Trace和XML格式都可用于导入。
怎么抓包
软件的抓包操作非常简单,主要方法有web抓包和web抓取协议,下面小编为大家带来软件的抓包教程方法介绍,感兴趣的用户快来看看吧。
1、web 抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置,接下来我就就是通过浏览器发送网络请求,Charles就会直接抓取到这些信息和响应信息。
2、Web 抓取HTTPS协议
虽然现在Charles能够直接抓包了,但是https协议的报我们是抓取不了的,需要安装SSL证书才可以
Charles下配置
点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate 】安装Charles根证书即可;
这里由于用的笔记本截图快捷键问题,没发截取,这里截取证书安装,证书安装一直下一步就可以
点击【Proxy】–>【SSL Proxying Settings…】
在弹出选项卡中,勾选【Enable SSL Proxying】点击【add】,在Host输入【*】表示接收任何主机,在Prot输入【443】最后点击【ok】保存
怎么抓包手机
想要对手机的数据包进行抓取,需要先和手机进行连接,然后才能顺利抓取,很多的用户不知道怎么抓包手机,下面小编为大家带来对应的方法介绍,快速的抓取对应内容。
Charles抓包不仅仅可以抓取来在电脑端的HTTP请求,也能够抓取来自App发出的HTTP请求,但是手机抓包需要在电脑端配置下,并且同时需要手机和电脑在同一网络下
电脑端配置:
1,启动安装好的Charles抓包工具;
2,点击【Help】–>【local IP Address】获取下ip地址,也可以直接通过电脑自带的CMD命令来获取电脑IP【ipconfig】,根据自己的习惯这里的ip是取我虚拟机的;
3,点击【Proxy】–>【Proxy Settings】我们在设置下端口号“9999”;
手机端设置:
1,打开手机的设置页面;
2,选择【无线局域网】;
3,IOS点击连接的WIFI后面的感叹号,安卓应该是长按连接的WIFI;(注:这里主要以IOS为例)
4,点击【配置代理】–>【手动】;
5,输入本机【IP地址(192.168.1.75)】以及端口号【9999】,这是我本机的,根据自己情况合理配置;
6,点击【存储】
接下里验证下手机请求,当我们看到Charles里能抓到这个连接,就说明配置没问题,看到unknown,这个不要紧,那是我们没有安装针对手机端的证书,下面继续我们手机端HTTPS证书安装
抓取手机HTTPS协议
通过上面的设置,虽然来自我们手机端的Http协议请求可以抓取到,但是HTTPS协议的包是不能抓取的,需要安装配置证书才可以,现在手机上大多数都已经切到https很少由http协议的了
Charles配置:
1,点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate】安装Charles根证书即可;
2,点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】在移动设备上或远程浏览器安装证书即可;(这里和上面安装一样)
过滤设置
通过软件获取数据包后,我们会获得庞大的数据,很多的用户想知道怎么才能得到自己想要并且需要的数据,这时候我们需要对这些数据进行过滤,下面小编为大家带来过滤设置,感兴趣的用户快来看看吧。
通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求。对于这种需求,以下几种办法:
方法一:在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。只需要在 Filter 栏中填入 ceshi 即可。
方法二:在 Charles 的菜单栏选择 “Proxy”->”Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。如下图所示:
网友评论