kali安装抓包工具Charles

关于

Charles 是一款著名的网络抓包工具。和我们的神器burp类似。Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能，Charles 还可以分析 Https 协议。

在kali中安装

wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -
vi /etc/apt/sources.list.d/charles.list 
#添加一行代码： 
deb http://www.charlesproxy.com/packages/apt/ charles-proxy main
sudo apt-get update
sudo apt-get install charles-proxy
charles

安装

运行效果

配置https证书

电脑安装证书

选择：Help—SSL Proxying—Install Charles Root Certificate

证书安装完成后，设置SSL Proxying Settings。选择：Proxy—SSL Proxying Settings

以上设置完成后，重启charles和浏览器就可以使用charles抓取电脑中的https请求了。

总体而言，每款抓包工具都有自身的优点和缺点。没有十全十美的工具。在后面的文章中，我们还会详细的介绍Charles的使用。需要注意的是，Charles这款工具和burp一样，都是收费的。