charles 使用学习:
分四部分来了解吧:
安装配置、web抓包、手机抓包、常用功能;
1. 安装配置:
1.1 下载安装,https://www.charlesproxy.com/,试用期30天,感兴趣的话自己可以去百度破解方法。
1.2 安装证书,一直下一步到完成就好了;请将证书安装到受信任的证书颁发机构;
1.3 勾选,开启windows 代理
2 . web抓包
2.1 一般浏览器可以用开发者工具抓包,F12
2.2 如果无法抓取https协议:可以确认下配置,是否需要开启ssl设置等。
2.2.1 在浏览器中找到代理设置:比如chrome:也可以在chrome里输入搜索:chrome://settings/system
按照弹出内容确认设置:
2.2.2 charles中配置ssl 代理设置
基本到这时候,pc浏览器就可以抓https协议的包了。
3. 手机抓包:
3.1 手机和电脑处在同一wifi下,实际上是为了保证手机和电脑处在同一网段,手机修改网络,设置代理,输入charles里的ip和端口;最后在手机浏览器内输入:chls.pro/ssl;
3.2 下载charles证书,安装并添加信任;如果下载的charles证书,浏览器不能安装,可从存储路径里找到它进行安装;部分手机,可以百度安装方法,记得之前有款老旧的手机,是将后缀.pem改成了.cer才安装成功的;
证书安装后,请手动去添加信任或者确认已添加信任,因为很多手机都要手动添加信任,懒得记型号,统一确认就好了;不然你虽然安装成功,却抓不到包,一脸懵逼,略显尴尬;不同型号手机添加信任的位置略有不同,像华为和oppo,就不一样,oppo一般在设备与隐私里面,华为一般在更多安全设置里面;找不到,问度娘。
3.3 证书信任之后,稍等10s左右,charles应该会弹出一个连接提示(首次/或长时间后再次连接提醒),点击允许;基本这时候手机就可以抓包了。。。
4. 常用功能
4.1 filter 过滤器;没啥解释的吧。
4.2 focus: 选中请求,鼠标右键,添加focus,可以展示你经常处理的请求,避免乱七八糟的干扰;我觉得蛮实用的。
4.3 ssl proxying setting;添加并允许ssl协议;SSL协议(Secure Socket Layer,安全套接层);它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。听过三次握手把,听过ssl证书吧,听过http和https的区别吧,都和这货有关。
上面英文的解释:
SSL代理
SSL代理拦截所有SSL请求,并以一种您可以以明文方式查看SSL请求和响应的内容,而不仅仅是查看加密的文本的方式代理它们。
使用SSL代理,您的浏览器或应用程序将接收到由Charles签名的证书,而不是来自远程web服务器的原始证书。这将在浏览器或应用程序中触发警告,有些应用程序可能会拒绝连接。
您可以通过http://www.charlesproxy.com/ssl上的说明配置您的浏览器或应用程序来接受Charles的证书,或者进入Charles的帮助菜单中的SSL代理菜单。
位置
必须列出每个SSL站点,以便由Charles进行代理。您应该只包含希望主动调试的SSL站点,以避免在Charles中以纯文本记录私人信息而危及安全性。
您可以将通配符添加到位置列表中,以匹配多个或所有位置。要匹配所有位置,请输入*。
对于要进行代理的站点,它必须既匹配其中一个包含位置,又不匹配任何一个排除位置。当在包含位置中使用了通配符时,排除位置是最有用的。
4.4 map remote 远程映射;https映射成http;一个请求映射成另一个请求:
上面英文的解释:
映射远程工具:
Map远程工具根据配置的映射更改请求位置,以便从新位置透明地提供响应,就像新位置是原始请求一样。
这种映射使您能够从另一个站点为全部或部分站点提供服务。例如,可以从一个站点为另一个站点提供子目录,其映射从xk72.com/charles/到localhost/charlesdev/,或者从另一个站点提供具有给定后缀的所有文件,其映射从xk72.com/*.php到localhost/charlesdev/。
使用建议:
如果您有一个站点的开发版本,并且希望能够浏览实时站点并提供一些来自开发的请求,那么Map Remote是非常有用的。例如,您可能想要提供开发服务器上的css和images目录。使用如live.com/css/到dev.com/css/或live.com/*.css到dev.com的映射。
映射类型:
可以将目录映射到目录,如xk72.com/charles/映射到localhost/charlesdev/
您可以将一个文件映射到另一个文件,例如:xk72.com/charles/download.php映射到abc.com/testing/test.html
您可以使用文件模式将目录映射到目录,如xk72.com/charles/*.php映射到localhost/charlesdev/
如果您没有在目标映射中指定路径,那么URL的路径部分将不会被更改。如果要映射到根目录,请在destination path字段中添加/。
本地映射:
还可以查看Map Local工具,它可以处理来自本地文件的请求,因此您可以使用计算机上的最新开发文件,就像它们是远程网站的一部分一样。
位置匹配:
每个位置匹配可能包含协议、主机、端口和路径模式,以匹配特定的url。位置可能包括通配符。当您向此工具添加新位置时,可能会找到有关创建位置匹配的更多帮助。
*****************************************************分界线*****************************************************************************
最后再分享给大家一个实用的小技巧, 当你不懂一个设置是做什么的时候,点击"help",去看下官方解释,不懂英文没关系,有道词典翻译一下;
看完官方解释,就算不明白具体内容,也可以大致上有个简单的了解.
*********************************************************************************************************************************************
*****************************************************分界线********************************************************************************
The end!