上一篇文章我们了解了HTTP协议,那么如何分析一个网站的HTTP协议呢?
答案当然是:抓包!
抓包工具数不胜数(想当年我自己还开发过一款抓包工具),今天给大家介绍的抓包工具叫Charles
Charles是一个跨平台的抓包工具,Win、Mac、LInux都能使用。它是一个通过代理的方式拦截数据的抓包工具,即启动Charles就想相当于启动了一个代理服务器。
So,通过Charles不止能抓电脑的数据包,还可以抓手机上的数据包。
Charles
界面很简单,就不多说废话了,有兴趣的可以去体验一下。下面主要说说一些需要注意到的配置。
代理配置
前面说了,Charles是通过代理的方式拦截数据的,所以最重要的就是代理的设置,一般来说设置成上面这样就可以了。
Mac OS X
这里必须勾上,否则抓不到电脑的包。当然,如果只是抓手机的包可以把这里去掉,以免数据包太多。
另外需要注意的是:抓手机的数据包的时候防火墙一定要关掉,否则手机会连接不到代理服务器!
然后进行下面的设置就可以了。
访问控制
最后一个需要注意的就是:抓HTTPS的包的时候,需要在手机上安装证书。
http://www.charlesproxy.com/getssl
在手机上访问这个网址就可以了
在手机上装完证书,还需要进行以下设置。
SSL代理
哦了。搞定。
我是闫大伯,一只有追求的野生程序猿。
