charles的使用

最新推荐文章于 2025-07-03 16:31:40 发布
最新推荐文章于 2025-07-03 16:31:40 发布
阅读量3.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: python 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheep0924/article/details/120055528
本文详细介绍了如何使用Charles进行HTTPS抓包,包括下载证书、设置Web端和App端的HTTPS抓取,以及利用Charles进行断点调试、本地修改、弱网测试和屏蔽抓包信息等功能操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、charles的原理 

1.1:Charles的原理

  1. 客户端向服务器发起HTTPS请求
  2. Charles拦截客户端的请求,伪装成客户端向服务器进行请求
  3. 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
  4. Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
  5. 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
  6. Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
  7. 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
  8. Charles拦截服务器的响应,替换成自己的证书后发送给客户端
  9. 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。

1.2:总结:

HTTPS抓包的原理还是挺简单的,简单来说,

截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

二、获取Web端的https

1.下载证书

 

1.1:为什么下载charles的ssl证书 

默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据

1.2:开始下载

1.2.1 :点击help,选中ssl Proxying ,点击Install Charles Root Certificate

1.2.2:点击”安装证书”按钮

 

1.2.3:点击”下一步”按钮

1.2.4:选中”将所有的证书都放入下列存储”,点击”浏览”按钮

 

1.2.5:选中”受新任的根证书颁发机构”,点击”确定”按钮

 

1.2.6:点击”下一步”按钮

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
00:00:0079
关注
今天get到的charles来了解一下嘛
qq_45866847的博客
12-02 1120
charles一、Charles的原理1.1、Charles的原理1.2:总结:二、charles的安装三、charles的证书下载(web)3.1.1:为什么下载charles的ssl证书3.2.16:验证是否可以获取web端的https接口四、charles的功能操作4.1:断点调试 一、Charles的原理 1.1、Charles的原理 1.客户端向服务器发起HTTPS请求 2.Charles拦截客户端的请求,伪装成客户端向服务器进行请求 3.服务器向“客户端”(实际上是Charles)返回服务器的
charls的讲解
qq_44684379的博客
05-18 3051
charles讲解 一、charles的原理 1.charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles
Charles的原理、作用
lmm0513的博客
11-14 3236
一、Charles 相当于一个插在服务器和客户端之间的“过滤器”; 其实 Charles 的实现原理并不复杂;大概的实现如下; 当客户端向服务器发起请求的时候,先到 charles 进行过滤,然后 charles 在把最终的数据发送给服务器; 注意:此时 charles 发给服务器的数据,不一定是客户端请求的数据;charles 在接到客户端的请求时可以自由的修改数据,甚至...
Charles抓包原理与配置
qq_30635523的博客
12-16 1921
1.Charles简介 1.1Charles简介 Charles中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 特点: 跨平台、半免费。 1.2charles的原理:代理 前置步骤: 需要运行Charles并配置代理 客户端需要配置Charles代理 步骤: 客户端发送请求 Charles...
Charles 抓包原理与实践
guanrongl的专栏
05-19 3830
一、介绍 Charles是一款移动端抓包工具,这具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等优势;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 二、原理 Charles 的工作原理就是:对客户端伪装成服务器,对服务器伪装成客户端。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和......
Charles 使用
云满笔记
04-13 765
这里填写标题1. Charles 使用1.1. 配置方法1.1.1. 过滤域名方法一方法二1.2. 其它1.2.1. whistle 1. Charles 使用 Charles 是一款使用 Java 编写、可跨平台的网络流量监控、代 x 理工具, 同类的产品有: Fiddler(只有 Windows 版) Burp Suite whistle(node.js 开发的, 好像是国人写的) 我这篇文章用的是当前的最新版本 v4.5.6。 1.1. 配置方法 1.1.1. 过滤域名 方法一 在 Charles
Charles 使用教程
weixin_59685936的博客
08-23 1455
打开浏览器访问,下载相应系统的DebianRed Hattar.gz界面展示:Charles 顶部为菜单导航栏,菜单导航栏下面为工具导航栏。视图如下图所示:工具导航栏中提供了几种常用工具::清除捕获到的所有请求:红点状态说明正在捕获请求,灰色状态说明目前没有捕获请求。:灰色状态说明是没有开启网速节流,绿色状态说明开启了网速节流。:灰色状态说明是没有开启断点,红色状态说明开启了断点。:编辑修改请求,点击之后可以修改请求的内容。:重复发送请求,点击之后选中的请求会被再次发送。
charles使用安装操作手册
01-30
Charles是在 Mac或Windows下常用的http协议网络包截取工具,是一款抓包工具,在平常的测试与调式过程中,掌握此工具就基本可以不用其他抓包工具了。
Charles 使用指南、汉化方法与竞品对比
最新发布
07-03 1279
Charles 使用指南、汉化方法与竞品对比
Charles使用及常见疑问解答
04-27
Charles其实是一款代理服务器, 通过将自己设置成系统的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用
charles 4.2 HTTP代理服务器,抓包、网络监听
04-18
charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据
Charles抓包原理
y515278178的博客
05-28 691
Charles 作为代理工具,会在本地生成一个,并引导用户将其安装到设备(如手机)的信任列表中。
Charles HTTP抓包原理
ioSugar
01-09 1605
前言: Web代理服务器 来自参考链接2 对客户端/浏览器来说Web代理服务器是服务器 对服务器来说Web代理服务器是客户端 环境 WireShark Charles macOS 10.13.6 解释 根据参考链接1中的这段话 Web proxy servers Web proxies forward HTTP requests. The request from the client ...
讲清楚charles抓包原理
luluatcomit的博客
07-26 350
charles抓包原理,一篇文章搞定charles抓包原理。
Charles抓包工具
你好呀
01-20 968
菜单栏:一些全局相关的配置,如:偏好设置、记录显示与编辑、记录展示方式、代理配置、常用的工具、帮助等等工具栏:快捷设置菜单,如:清除记录、开关记录、开启弱网、断点设置、执行请求、重新请求等等抓包记录:显示抓包的记录,可以以域名归类记录也可以按请求顺序展示记录,单击会显示右侧的详情面板,右击有一些菜单功能请求详情:请求详情来显示当前请求的具体信息,如:请求头、响应主体、请求主体、TLS、Timing(一些请求连接时间)、size、状态码等等信息,还可以用不同类型格式查看请求或响应内容。
charles
Nkx_kaixin的博客
05-17 433
1.charles的原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles拦截客户端的响应,用自己的私钥解密对称密.
什么是Charles工作原理是什么
weixin_53368860的博客
07-07 626
什么是Charles Charles中文名字青花瓷,是一款Http代理服务器和Http监视器,当移动端在无线网连接中按要求设置好代理服务器,使所有对网络的请求都经过Charles客户端来转发时,Charles可以监控这个客户端各个程序所有连接互联网的Http通信。 特点:跨平台、半免费 免费版本:一是启动等待十秒才能启动,二是半小时重启一次 Charles工作原理 原理 截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求 接受真实服务器响应,用Charles自己的证书伪装服务端向.
浅谈HTTPS通信机制和Charles抓包原理
热门推荐
zwjemperor的专栏
06-17 1万+
网络请求是应用开发的基础,在开发过程中经常需要通过抓包来分析网络问题,了解HTTP基础知识和HTTPS通信机制对提高开发效率来说必不可少。在这篇文章里,我将介绍三部分的内容:1)HTTP基础知识:URL和报文结构;2)浅谈HTTPS通信机制,HTTPS是如何进行安全通信的?3)浅谈HTTPS抓包原理,为什么Charles能够抓取HTTPS报文? 1. HTTP基础知识:URL和报文结构 1....
charles 为什么能抓https的包?原理是什么?
塑料机霸
10-18 7896
众所周知,http明文传输,https加密就是为了在传输层禁止暴露明文,但是为什么抓包工具又能抓到? 岂不是和https的设计矛盾了?? 简单的说就是中间人攻击,也就是“man-in-the-middle attack” 先来看一下charles的document: “Charles can be used as a man-in-the-middle HTTPS pro
charles使用
05-29
### Charles 工具的功能介绍与使用教程 Charles 是一款功能强大的抓包工具,广泛应用于网络调试和性能分析。以下是关于 Charles 的功能介绍及其使用方法的详细说明。 #### 一、Charles 的基本功能 Charles 提供了多种功能以满足开发者在网络调试中的需求,包括但不限于以下内容: - **界面介绍**:Charles 的界面设计直观,主要由会话列表、请求详情和配置选项组成[^1]。 - **弱网模拟**:通过设置网络延迟和带宽限制,开发者可以模拟不同的网络环境,从而测试应用在不同网络条件下的表现[^1]。 - **请求编辑**:支持对 HTTP/HTTPS 请求进行修改,允许用户更改请求头、参数或正文内容,以便测试不同的场景[^1]。 - **请求重发**:可以重新发送已捕获的请求,便于重复测试某些特定的网络行为。 #### 二、Charles 的安装与基本设置 在使用 Charles 前,需要完成以下基本设置: - **下载与安装**:访问 Charles 的官网(https://www.charlesproxy.com/),根据操作系统选择合适的版本进行下载和安装[^2]。 - **代理配置**:启动 Charles 后,确保设备的网络代理设置正确指向 Charles 的本地代理地址(通常是 `127.0.0.1` 和端口 `8888`)[^2]。 #### 三、SSL 抓包配置 为了捕获 HTTPS 流量,需要进行 SSL 代理设置: - 打开 Charles 的菜单栏,依次选择 `Proxy > SSL Proxying Settings`。 - 在弹出的窗口中,添加需要抓取的域名,并将 Charles 自带的 CA 证书导入到目标设备或浏览器中[^4]。 - 导入证书后,确保设备信任该证书,以便正常解密 HTTPS 数据流。 #### 四、高级功能 除了基础功能外,Charles 还提供了许多高级功能: - **带宽限制**:通过模拟低速网络,评估应用在不同网络条件下的性能[^3]。 - **断点调试**:允许用户暂停请求并手动修改其内容后再继续发送[^3]。 - **映射功能**:支持将某个 URL 的请求重定向到本地文件或其他服务器地址,便于开发和测试[^3]。 #### 五、注意事项 在使用 Charles 时需要注意以下几点: - 确保目标设备已正确配置代理,并导入了 Charles 的 CA 证书。 - 如果遇到证书不被信任的问题,可能需要手动将证书添加到系统的受信任证书列表中。 ```python # 示例代码:验证 Charles 的代理设置是否生效 import requests proxies = { "http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888" } response = requests.get("https://www.example.com", proxies=proxies) print(response.status_code) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值