文档章节

mac下的抓包工具Charles

孙哲
 孙哲
发布于 2015/03/29 08:41
字数 1176
阅读 18832
收藏 24

在mac下面,居然没有好的抓包工具,这让我十分纠结,毕竟不可能为了抓一个http包就跑到win下折腾。或许有人说tcpdump这么好的工具,你怎么不用。说实话,tcpdump太复杂了,我还没有细看,再加上不是所见所得,所以,用起来不是那么习惯

又有人说,wireshark怎么不用?好吧,其实我是有装wireshark,只是启动的时候会启动XQuartz,有点慢,当然这不是主要的,而是wireshark功能太强大了,以至于都不会写过滤器。

也有人说,图方便的话,完全可以用chrome自带的抓包工具啊?在没有找到这个工具之前,你可以尝试在地址栏输 入:chrome://chrome-urls/,你会发现chrome原来有这么多的隐藏工具,嗯。我要说的就是其中的一个:chrome: //net-internals/ ,在Events中,你可以进行过滤,不过,针对https的包,内容没法显示

越来越怀念windows下面,smartsniff完全就是wireshark的简化版,抓起包来刷刷的,过滤数据也很方便。

当然,mac下面的charles就真心不错了,试用了一下,果然对于https的包也能够抓取。

这里有一个简单的教程(实际操作略有出入):

在Mac下做开发,用Fiddler抓包由于离不开Windows比较痛苦,还好有Charles,到官网http://www.charlesproxy.com/可下载到最新版本(若不支持rMBP可拖到Retinizer中把文字变清晰)

HTTP抓包

  1. 打开Charles程序

  2. 查看Mac电脑的IP地址,如192.168.1.7

  3. 打开iOS设置,进入当前wifi连接,设置HTTP代理Group,将服务器填为上一步中获得的IP,即192.168.1.7,端口填8888

  4. iOS设备打开你要抓包的app进行网络操作

  5. Charles弹出确认框,点击Allow按钮即可

HTTPS抓包

  1. 下载Charles证书http://www.charlesproxy.com/ssl.zip,解压后导入到iOS设备中(将crt文件作为邮件附件发给自己,再在iOS设备中点击附件即可安装;也可上传至dropbox之类的网盘,通过safari下载安装)

  2. 在Charles的工具栏上点击设置按钮,选择Proxy Settings…

  3. 切换到SSL选项卡,选中Enable SSL Proxying,别急,选完先别关掉,还有下一步

  4. 这 一步跟Fiddler不同,Fiddler安装证书后就可以抓HTTPS网址的包了,Charles则麻烦一些,需要在上一步的SSL选项卡的 Locations表单填写要抓包的域名和端口,点击Add按钮,在弹出的表单中Host填写域名,比如填api.instagram.com,Port 填443

接下来就跟HTTP抓包一样了

---EOF---

上文中的一些操作,其实是有点出入的(HTTPS)抓包

1、如果没有设置ssl的话,那么你看到的ssl的接口中,会有一个报错:SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations,这个时候,在左侧的域名上点右键:enable ssl,就OK了。(其实就是上面的第4部,不过这个操作是简化操作,上面的第4步太麻烦了)
2、如果这样还是不能抓包,那么官方会有一个说明(http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/):

MAC OS X

Download and unzip the Charles CA Certificate bundle. The bundle contains the Charles CA Certificate file.

Run the Keychain Access utility from the Applications/Utilities folder. This tool enables you to manage your certificates.

Choose the "login" keychain then go to the File menu and choose Import. Choose the .crt file you downloaded above, and ensure that the login keychain is chosen in the dropdown menu.

Complete the import and the Charles CA SSL Certificate will now be trusted for your login account.

Move the Charles Proxy SSL Proxying certificate from your login keychain to the System keychain by drag-and-drop if you want all users on the machine to trust it.

You will need to quit and reopen Safari to see the change.

GOOGLE CHROME

On Mac OS X, please follow the instructions for Mac OS X above. These instructions only apply on Windows.

Open the Options dialog, go to the "Under the Hood" tab, then click the "Manage certificates" button.

Go to the Trusted Root Certification Authorities tab and click Import.

Find the charles-proxy-ssl-proxying-certificate.crt file. On Windows and Linux it is in the docs directory in your Charles installation directory. On Mac OS X (or if you can’t find it) you can download and unzip ssl.zip.

Choose the charles-proxy-ssl-proxying-certificate.crt file, then click Next and Finish, leaving the default options, until you complete the import. Chrome will now always trust certificates signed by Charles.

After importing you can delete the charles-proxy-ssl-proxying-certificate.crt file if you downloaded it.

---如果用chrome,那就直接可以使用/如果firefox,会有插件提示你安装/如果是safari,则需要打开证书管理器,将刚才导入的 证书把login改为system(这样所有用户就都能使用了,不过都是自己的电脑,无所谓了),safari可能需要重启下浏览器

经此,我终于可以抓包了。而且https包也不再只是一堆 乱码。黑黑

本文转载自:

共有 人打赏支持
孙哲
粉丝 18
博文 30
码字总数 2877
作品 0
徐汇
高级程序员
加载中

评论(3)

Qdujunjie
Qdujunjie
楼主,charles能抓tcp包吗?查看tcp的包信息吗?
Viggo
Viggo
你才知道啊,另外,腾讯有个用nodejs写的抓包工具,charles也有windows版本
y
yan.earl
burp
Mac上的抓包工具Charles

Mac上的抓包工具Charles:http://blog.csdn.net/jiangwei0910410003/article/details/41620363 mac下的抓包工具Charles:http://ju.outofmemory.cn/entry/32837 wireshark for mac:http://......

智能小松鼠
2015/07/01
0
3
[MACOS] Mac上的抓包工具Charles

转载自: http://blog.csdn.net/jiangwei0910410003/article/details/41620363 今天就来看一下Mac上如何进行抓包,之前有一篇文章介绍了使用Fidder进行抓包 http://blog.csdn.net/jiangwei0...

北方人在上海
2016/10/18
27
0
试用了一下腾讯出品的抓包工具Rythem

Mac下一直没有fiddler这样好用的抓包工具,Charles要收费,难免不爽,昨天调研国内项目的时候,看到腾讯开源了一款抓包工具Rythem,试用了一下,基本配置无问题,但是通配符方面不太搞的定。...

黄亿华
2013/08/26
0
0
Mac charles license key 注册码

之前新一在win平台上面经常使用fiddler来抓包;Mac下各同学都推荐使用哦charles来抓包;今天刚好有抓包的需求为此下载charles体验一番;Mac charles license key 适合3.9.3/3.9.2 注册码 Re...

劲风online
2015/08/18
0
0
Charles 抓包工具安装和采坑记录

Charles 抓包工具安装和采坑记录 网络抓包是解决网络问题的第一步,也是网络分析的基础。网络出现问题,第一步肯定是通过抓包工具进行路径分析,看哪一步出现异常。做网络爬虫,第一步就是通...

和牛
07/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

【大福利】极客时间专栏返现二维码大汇总

我已经购买了如下专栏,大家通过我的二维码你可以获得一定额度的返现! 然后,再给大家来个福利,只要你通过我的二维码购买,并且关注了【飞鱼说编程】公众号,可以加我微信或者私聊我,我再...

飞鱼说编程
56分钟前
1
0
Spring5对比Spring3.2源码之容器的基本实现

最近看了《Spring源码深度解析》,该书是基于Spring3.2版本的,其中关于第二章容器的基本实现部分,目前spring5的实现方式已有较大改变。 Spring3.2的实现: public void testSimpleLoad(){...

Ilike_Java
今天
1
0
【王阳明心学语录】-001

1.“破山中贼易,破心中贼难。” 2.“夫万事万物之理不外于吾心。” 3.“心即理也。”“心外无理,心外无物,心外无事。” 4.“人心之得其正者即道心;道心之失其正者即人心。” 5.“无...

卯金刀GG
今天
2
0
OSChina 周三乱弹 —— 我们无法成为野兽

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @ _刚刚好: 霸王洗发水这波很骚 手机党少年们想听歌,请使劲儿戳(这里) hahahahahahh @嘻酱:居然忘了喝水。 让你喝可乐的话, 你准忘不了...

小小编辑
今天
9
0
vm GC 日志 配置及查看

-XX:+PrintGCDetails 打印 gc 日志 -XX:+PrintTenuringDistribution 监控晋升分布 -XX:+PrintGCTimeStamps 包含时间戳 -XX:+printGCDateStamps 包含时间 -Xloggc:<filename> 可以将数据保存为......

Canaan_
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部