Charles是一款备受赞誉的网络抓包工具,类似于我们熟知的Burp Suite。通过将Charles设置为系统网络访问代理服务器,所有的网络请求都可经由其完成,实现网络封包的拦截与分析,甚至可以用于解析第三方应用的通讯协议。利用Charles强大的SSL功能,更可以分析HTTPS协议的通讯。
在Kali Linux中安装Charles十分简便:
- 添加Charles的APT源并更新:
wget -q -O – http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add – echo “deb http://www.charlesproxy.com/packages/apt/ charles-proxy main” | sudo tee -a /etc/apt/sources.list.d/charles.list sudo apt-get update
- 安装Charles:
sudo apt-get install charles-proxy
安装完成后,即可启动Charles。
配置HTTPS证书同样轻松:
- 在电脑上安装Charles的根证书,操作路径为:选择Help—SSL Proxying—Install Charles Root Certificate。
- 安装完成后,在Charles中配置SSL代理设置,路径为:Proxy—SSL Proxying Settings。
完成以上设置后,重启Charles和浏览器,即可开始抓取电脑中的HTTPS请求。
总的来说,每种抓包工具都有其独特的优点与不足,没有一款是完美无缺的。未来我们将会在后续的文章中详细介绍Charles的使用方法。需要注意的是,与Burp Suite一样,Charles也是收费软件。
暂无评论内容