Charles
是一款著名的网络抓包工具。和我们的神器burp类似。Charles
通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。
wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -
vi /etc/apt/sources.list.d/charles.list
#添加一行代码:
deb http://www.charlesproxy.com/packages/apt/ charles-proxy main
sudo apt-get update
sudo apt-get install charles-proxy
charles
安装
运行效果
电脑安装证书
选择:Help—SSL Proxying—Install Charles Root Certificate
证书安装完成后,设置SSL Proxying Settings。选择:Proxy—SSL Proxying Settings
以上设置完成后,重启charles和浏览器就可以使用charles抓取电脑中的https请求了。
总体而言,每款抓包工具都有自身的优点和缺点。没有十全十美的工具。在后面的文章中,我们还会详细的介绍Charles的使用。需要注意的是,Charles这款工具和burp一样,都是收费的。