Charles HTTP抓包原理

最新推荐文章于 2025-06-24 11:33:40 发布
原创 最新推荐文章于 2025-06-24 11:33:40 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Charles #Web Proxy Server #HTTP #WireShark #iOS

本文介绍了Charles作为Web代理服务器的工作原理,通过WireShark和macOS环境进行辅助说明。在不设置代理的情况下,HTTP请求仅包含路径。而使用代理时,请求头需包含全URL以指示目标服务器。通过设置过滤条件和代理,可以观察到HTTP请求的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言: Web代理服务器

来自参考链接2

对客户端/浏览器来说Web代理服务器是服务器
对服务器来说Web代理服务器是客户端

环境

WireShark
Charles
macOS 10.13.6

解释

根据参考链接1中的这段话

Web proxy servers
Web proxies forward HTTP requests. The request from the client is the same as a regular HTTP request except the full URL is passed, instead of just the path.[17]

GET http://en.wikipedia.org/wiki/Proxy_server HTTP/1.1
Proxy-Authorization: Basic encoded-credentials
Accept: text/html

Web代理服务器在转发HTTP请求时与正常的HTTP是一样的,除了请求头某个字段要传递全路径(full URL)而不是简单的路径(path)。继续追踪,通过rfc7230,就能知道这个这个字段就是absolute-form

为什么会有这个变化呢? 原来只要传路径是因为,服务器知道自己的host是什么,但是代理服务器是充当了客户端的服务器后,我们必须要告诉代理服务器,接下去要访问谁,光提供路径是不够的。

证明

准备

iTerm ping Blog的域名,获得ip

% sudo ping www.iosugar.com
PING ishepherdminer.github.io (185.199.111.153): 56 data bytes
64 bytes from 185.199.111.153: icmp_seq=0 ttl=52 time=141.981 ms
...

打开 WireShark 监听 en0 网卡,当前状态下就是无线网卡

设置过滤条件http and ip.addr == 185.199.111.153

未设置代理

Chrome直接访问www.iosugar.com

设置代理

手机设置代理,用Safari访问

过滤条件设置为 http and ip.addr == 185.199.110.153 or ip.dst == 192.168.31.191

其中192.168.31.191是计算机的地址

参考

  1. Web_proxy_servers
  2. Thick Client Proxying - Part 6: How HTTP(s) Proxies Work
  3. rfc7230
16.Xposed库实践设计
杨充
09-21 1972
目录介绍 01.下载安装 02.抓包代理设置 03.抓包Https操作 04.抓包原理介绍 05.抓包数据介绍 06.常见问题总结 07.Android拦截抓包 01.下载安装 下载地址(下载对应的平台软件即可) https://www.charlesproxy.com/download/ 下载破解文件 https://assets.examplecode.cn/file/charles.jar 打开Finder,在应用程序中选择Charles并右键选择显示包内容 显示包内容后在Content
Android APP 用 Charles 网络抓包
IT匠人的博客
05-30 2292
一、Android抓包方式对Https降级进行抓包,降级成Http使用抓包工具对Https进行抓包二、常用的抓包工具wireshark:侧重于TCP、UDP传输层,HTTP/HTTPS也能抓包,但不能解密HTTPS报文。比较复杂fiddler:支持HTTP/HTTPS协议,篡改请求入参,篡改响应效据,设置请求断点重发,弱网模拟。但是只支持Windowcharles:基本功能跟fiddler一样。并且所有平台都支持,界面简洁,操作简单(重点)三、抓包工具Charles
今天get到的charles来了解一下嘛
qq_45866847的博客
12-02 1120
charles一、Charles原理1.1、Charles原理1.2:总结:二、charles的安装三、charles的证书下载(web)3.1.1:为什么下载charles的ssl证书3.2.16:验证是否可以获取web端的https接口四、charles的功能操作4.1:断点调试 一、Charles原理 1.1、Charles原理 1.客户端向服务器发起HTTPS请求 2.Charles拦截客户端的请求,伪装成客户端向服务器进行请求 3.服务器向“客户端”(实际上是Charles)返回服务器的
CharlesHTTPS抓包方法及原理分析
11-05 556
原文地址:http://www.jianshu.com/p/870451cb4eb0 背景 作为移动平台的RD,项目开发过程中一项比较重要的甩锅技能——抓包应该大家都比较熟悉了,毕竟有些bug可能是由服务端下发的数据出错导致的。虽然抓包工具很好用,但是如果不做一些设置的话,对于HTTPS协议的请求就无能为力了,比如这样 这对于一些注重安全性的应用来说,或...
抓包工具charles的使用 :https,http协议介绍 Charles工具 代理配置 抓包分析问题 数据篡改 断点测试 进行https协议的抓包 弱网测试 六大抓包工具的对比和分析区别
2301_79144798的博客
06-09 706
本文介绍了Charles抓包工具的主要功能及应用场景。作为一款代理服务器工具,Charles可截取HTTP/HTTPS请求和响应消息,支持流量控制、断点测试、数据篡改等功能。文章详细说明了Charles的工作原理、代理配置方法、HTTPS抓包设置(需安装SSL证书)以及移动端抓包操作。重点阐述了如何通过数据篡改和断点测试来验证后端安全性及定位问题,并介绍了弱网环境模拟的方法。最后对比了六大抓包工具的区别,强调Charles在接口测试和安全验证方面的重要作用。该工具能有效帮助测试人员分析网络流量、定位问题根源
浅谈HTTPS通信机制和Charles抓包原理
zwjemperor的专栏
06-17 1万+
网络请求是应用开发的基础,在开发过程中经常需要通过抓包来分析网络问题,了解HTTP基础知识和HTTPS通信机制对提高开发效率来说必不可少。在这篇文章里,我将介绍三部分的内容:1)HTTP基础知识:URL和报文结构;2)浅谈HTTPS通信机制,HTTPS是如何进行安全通信的?3)浅谈HTTPS抓包原理,为什么Charles能够抓取HTTPS报文? 1. HTTP基础知识:URL和报文结构 1....
Charles抓包原理与配置
qq_30635523的博客
12-16 1920
1.Charles简介 1.1Charles简介 Charles中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 特点: 跨平台、半免费。 1.2charles原理:代理 前置步骤: 需要运行Charles并配置代理 客户端需要配置Charles代理 步骤: 客户端发送请求 Charles...
Charles抓包工具-笔记
CaptainDrake的博客
11-24 2696
Charles概念、配置以及实战
10分钟上手Charles抓包改包实战
最新发布
myting的博客
06-24 854
摘要: Charles是一款强大的跨平台网络调试工具(支持HTTP/HTTPS/WebSocket),核心功能包括: 抓包分析 - 实时查看请求/响应详情(Headers/Body等),支持结构化视图和瀑布流分析; HTTPS解密 - 需配置SSL代理并安装信任证书(关键步骤); 调试与Mock - 通过断点修改请求/响应,或使用Rewrite/Map功能自动映射数据; 性能优化 - 弱网模拟(Throttling)、请求耗时统计、重复压力测试; 效率工具 - 过滤器快速定位请求,会话导出共享。适用于开发/
Charles抓包工具-入门
03-12
Charles 抓包工具是一款强大的网络代理和HTTP监控软件,它允许开发人员和测试人员查看并分析网络通信数据,对于Web和互联网应用的调试、优化以及安全检测具有重要作用。本文将详细介绍Charles的基本概念、工作原理、...
Charles的安装和使用教程(包含使用Charles进行抓包
热门推荐
北冥同学的成长记录笔记
06-29 2万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
深入浅出charles抓包
11-02
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。 Charles是一个简单的基于HTTP协议传输的调试工具,可以帮助开发人员分析数据和加快调试BUG的效率。
https协议 和 Charles 进行https抓包原理
易水寒
05-21 1万+
1.对称加密其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此...
Charles 抓包原理与实践
guanrongl的专栏
05-19 3828
一、介绍 Charles是一款移动端抓包工具,这具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等优势;Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 二、原理 Charles 的工作原理就是:对客户端伪装成服务器,对服务器伪装成客户端。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和......
HTTPS抓包原理
weixin_33877092的博客
07-22 173
2019独角兽企业重金招聘Python工程师标准>>> ...
charles的使用
sheep0924的博客
09-02 3656
一、charles原理 1.1:Charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles拦截客户端的.
Charles原理、作用
lmm0513的博客
11-14 3236
一、Charles 相当于一个插在服务器和客户端之间的“过滤器”; 其实 Charles 的实现原理并不复杂;大概的实现如下; 当客户端向服务器发起请求的时候,先到 charles 进行过滤,然后 charles 在把最终的数据发送给服务器; 注意:此时 charles 发给服务器的数据,不一定是客户端请求的数据;charles 在接到客户端的请求时可以自由的修改数据,甚至...
什么是Charles工作原理是什么
weixin_53368860的博客
07-07 626
什么是Charles Charles中文名字青花瓷,是一款Http代理服务器和Http监视器,当移动端在无线网连接中按要求设置好代理服务器,使所有对网络的请求都经过Charles客户端来转发时,Charles可以监控这个客户端各个程序所有连接互联网的Http通信。 特点:跨平台、半免费 免费版本:一是启动等待十秒才能启动,二是半小时重启一次 Charles工作原理 原理 截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求 接受真实服务器响应,用Charles自己的证书伪装服务端向.
Charles抓包
qq_45177838的博客
05-17 157
一、charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles拦截客户端的响应,用自己的私钥解密对称密钥(Charles
charles抓包原理介绍
08-22
抓包原理主要是通过以下几个步骤: 1. **中间人代理**:Charles运行在一个应用程序和互联网之间的中间位置,成为它们通信路径上的一种服务器。当设备发送数据到互联网时,这些请求会先经过Charles。 2. **SSL/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值