Charles抓包全流程(Mac端+iOS端)

2024-09-03 23:44
文章标签 流程 mac ios charles 包全

本文主要是介绍Charles抓包全流程(Mac端+iOS端),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • 与其他抓包软件的对比
      • Fiddler
      • WireShark
    • Charles下载安装及配置
    • Charles抓包实践
    • 小结

Charles Proxy是一个广泛使用的网络调试代理工具,它允许开发者监控和分析所有经过计算机的HTTP和SSL/HTTPS网络流量信息。

与其他抓包软件的对比

Fiddler

  1. Charles 支持多种操作系统,包括 Windows、macOS 和 Linux,而 Fiddler 主要支持 Windows。
  2. Charles 可以模拟弱网络情况,通过限制带宽来模拟,而 Fiddler 通过延长时间来模拟。
  3. Charles 可以只对选定的主机路径限速,而 Fiddler 通常是对所有路径进行限速

WireShark

  1. Wireshark 是一个更为通用的网络抓包工具,它可以捕获所有经过网络接口的数据包,而 Charles 主要专注于 HTTP 和 HTTPS 流量。
  2. Wireshark 提供了非常详细的网络层面的分析,适合深入的网络协议分析,而 Charles 更侧重于应用层面的调试。
  3. Charles 可以对捕获的数据进行修改和重发,而 Wireshark 通常用于数据捕获和分析,不提供修改和重发功能

Charles下载安装及配置

参考文章:
Charles抓包设置流程
只抓手机包,不抓电脑包
MAC抓包设置及iphone设置
Charles官网
【一小时学会Charles抓包详细教程】Charles移动端APP抓包之iOS手机端数据提取实战篇 (8)
抓包工具——【Mac】Charles的下载和安装

本文以MAC电脑及iPhone手机为例。
网上该软件免费版较多,本文在操作时使用的是试用30天的版本,该试用版本会每隔一段时间提醒你这是试用版本,并且在每用30分钟后会强制关闭,因此要非常注意 保存数据。

  1. 安装Charles软件;

  2. 进行代理设置(Proxy Settings),一般代理端口设置为 “8888”;
    在这里插入图片描述

  3. 进行SSL Proxying Settings,一般“host”不填写,即不限制主机,端口包括“80”、“443”,即分别代表HTTP和HTTPS的默认端口;(如果不设置这个,抓取到的包都是乱码)

在这里插入图片描述

  1. 为电脑安装证书,打开“Help-> SSL Proxying-> Install Charles root Certificate”; 安装完该证书后,设置为始终信任;

在这里插入图片描述

  1. 截止此时,Charles已经可以进行电脑端的抓包了,但如果你的目的如果是抓取手机端的数据并且不希望抓取电脑端的数据,记得将“Proxy->macos Proxy”取消勾选;
    在这里插入图片描述

  2. 设置手机端。将手机和电脑在同一局域网下,手动设置“HTTP代理”,将HTTP代理的服务器设置为电脑的IP地址,端口为8888;

  3. 在Charles中设置“帮助-SSL代理-在移动设备或远程浏览器上安装Charles Root证书”(对应的是英文);
    在这里插入图片描述

  4. 打开手机浏览器,输入“chls.pro/ssl”,下载并安装证书,ios10之后需要验证该文件并完全信任证书,在完全信任证书之后,即可在电脑端的Charles对手机的数据进行抓取。

Charles抓包实践

因为我的任务是关注ios端的手机号明文传输以及LBS权限获取的情况,因此我需要针对真正模拟iOS端的手机操作,整个抓包的过程如下:

  1. 首先从APP Store下载所需要针对性抓包的APP;下载完成后记得将手机端的HTTP代理打开以便电脑端能够抓取到相对应的手机数据;(具体方法可以参考上文中Charles的安装和配置);
  2. 将电脑端的Charles打开,如果不想抓取电脑端的数据记得将“Mac OS proxy”关闭;打开之后,Charles自动开始抓取数据;
  3. 打开要抓包的APP,进行登录、模拟使用软件等操作;
  4. 在Charles查看抓取到的网络数据并分析,其中Charles可以进行简单的筛选和查找;
  5. 选中所要保存的数据行,右击选择“Export Sessions…”,将其保存成为一个.chls文件,方便下次重新查看(因为试用版每半个小时强制关闭重启,所以一定要注意保存)。
    在这里插入图片描述

Charles抓包的大致流程就是这样,但由于本文在编辑不方便上传图片,,后续有机会再将其余图片补上。

小结

本文主要介绍了网络数据分析工具中的Charles的使用,并在iOS端和macOS端进行了实践的操作。

如果本文对您有帮助,还麻烦您点一个免费的赞!如果 有错误也欢迎向我反馈。

这篇关于Charles抓包全流程(Mac端+iOS端)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1134385

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

mac安装brew 与 HomeBrew

/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh >> brew_install BREW_REPO="

【iOS】MVC模式

MVC模式 MVC模式MVC模式demo MVC模式 MVC模式全称为model(模型)view(视图)controller(控制器),他分为三个不同的层分别负责不同的职责。 View:该层用于存放视图,该层中我们可以对页面及控件进行布局。Model:模型一般都拥有很好的可复用性,在该层中,我们可以统一管理一些数据。Controlller:该层充当一个CPU的功能,即该应用程序

kubelet组件的启动流程源码分析

概述 摘要: 本文将总结kubelet的作用以及原理,在有一定基础认识的前提下,通过阅读kubelet源码,对kubelet组件的启动流程进行分析。 正文 kubelet的作用 这里对kubelet的作用做一个简单总结。 节点管理 节点的注册 节点状态更新 容器管理(pod生命周期管理) 监听apiserver的容器事件 容器的创建、删除(CRI) 容器的网络的创建与删除

mac jdk 1.7 dmg 官方版

百度云下载 https://pan.baidu.com/s/1SQiidrPFF5aZr4xlx0ekoQ https://pan.baidu.com/s/1SQiidrPFF5aZr4xlx0ekoQ   补充说明: 实际上oracle对于历史版本的jdk都有归档可以在官方网站上下载,只是需要注册个号就可以了。 地址如下: https://www.oracle.com/cn/java

火语言RPA流程组件介绍--浏览网页

🚩【组件功能】:浏览器打开指定网址或本地html文件 配置预览 配置说明 网址URL 支持T或# 默认FLOW输入项 输入需要打开的网址URL 超时时间 支持T或# 打开网页超时时间 执行后后等待时间(ms) 支持T或# 当前组件执行完成后继续等待的时间 UserAgent 支持T或# User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器

编程应该用 Mac 还是 PC ?

『有人的地方,就有江湖』—徐克。笑傲江湖。     序     一个竞争的市场,就会有对立的产生,这世界存在著很多不同的领域,领域好比是个江湖的缩影,因此就有许多门派的纷争,例如说浏览器领域有著最大宗的IE派,门派成长速度飞快,武功版号跳的跟台湾物价指数一样快的Chrome门,不断被模仿,一直被超越的Opera派;韧性极强,一直对抗几大势力的Firefox派等等,程序语言也有自己的领域

UMI复现代码运行逻辑全流程(一)——eval_real.py(尚在更新)

一、文件夹功能解析 全文件夹如下 其中,核心文件作用为: diffusion_policy:扩散策略核心文件夹,包含了众多模型及基础库 example:标定及配置文件 scripts/scripts_real:测试脚本文件,区别在于前者倾向于单体运行,后者为整体运行 scripts_slam_pipeline:orb_slam3运行全部文件 umi:核心交互文件夹,作用在于构建真