Charles是免费且易用一款移动端抓包工具,这款软件相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!Charles通过将自己设置成系统的网络访问服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析,对这款软件感兴趣的用户赶快来本站下载吧。
官方简介
Charles是在您自己的计算机上运行的Web代理(HTTP代理/ HTTP监视器)。然后,将您的Web浏览器(或任何其他Internet应用程序)配置为通过Charles访问Internet,然后Charles可以为您记录和显示所有发送和接收的数据。
在Web和Internet开发中,您无法看到Web浏览器/客户端与服务器之间正在发送和接收的内容。没有这种可见性,很难准确地确定故障的位置。Charles使您可以轻松查看正在发生的情况,因此您可以快速诊断和解决问题。
Charles使调试变得快速,可靠和高级。节省您的时间和沮丧!
产品内容大全
1、会议
您的会话包含所有记录的信息。它由Session窗口表示; 默认情况下,当您启动Charles(无标题会话1)时,会自动创建一个新会话。当您使用Charles时,您可能只需要单次会话。直到你觉得需要使用多个会话:不要打扰。当您的会话已满(或太忙)时,您可以清除它(使用文件菜单中的清除会话选项或工具栏上的垃圾桶图标)。
可以保存和重新打开会话,这对于与同事进行交流是有用的。
2、记录
录音是查尔斯的主要功能。请求和答复记录在当前会话中,供您后续检查和分析。
记录的请求取决于Charles的配置。通常这将包括您的浏览器的所有HTTP和HTTPS流量,以及计算机上的其他应用程序(如果您的操作系统代理设置也被更改)。但是,它也可能包括通用套接字连接的数据,例如通过SOCKS代理或端口转发。
如果录音已关闭,则Charles会正常通过所有请求,但不会记录在会话中以供您查看。
3、请求和回复
要求及其回应是查尔斯记录的基本要素。
HTTP/HTTPS由请求响应对组成:从计算机到服务器的请求以及服务器的响应。对于通用套接字,请求响应包括入站和出站流的全部内容。这对于套接字来说并不总是如此有用,并且将来可能会有所改善。如果您需要做很多套接字级调试,可能需要考虑使用Ethereal。
4、焦点
经常有很多不同的主机的请求和响应,使得Charles会话混乱。使用焦点功能,您可以将您关心的主机与您没有的主机分开。
要激活主机的Focus,请右键单击结构树中的主机名,然后从菜单中选择焦点项。结构树现在将在顶部显示您所关注的主机,然后显示名为 其他主机的文件夹 ,您可以展开以查看其他内容。
5、图表
请求的图表标签在时间线图上显示请求和任何相关请求。时间线图显示何时启动请求,响应(下载)何时开始以及何时结束。此外,如果有相关的请求,那么你可以看到它们在哪里相互关联。
如果您查看HTML页面,将显示相关请求; 相关请求将是页面加载的图像、Javascript、CSS和其他文件。
6、导出
您可以通过从文件菜单中选择导出从Charles中的会话导出数据。
Charles支持多种不同的导出格式:CSV、跟踪文本文件、XML,Trace和XML格式都可用于导入。
Charles主要功能
1、SSL代理
Charles可以充当HTTP / SSL通信的中间人,使您能够调试HTTPS会话的内容。
2、带宽限制
Charles通过有效地限制带宽并引入延迟来模拟调制解调器的速度,以便您可以像调制解调器用户一样体验整个网站(带宽模拟器)。
3、AJAX
对于Web浏览器(例如AJAX(异步Java和XML)和XMLHTTP)中的XML开发很有用,因为它使您可以查看在客户端和服务器之间流动的实际XML。Charles本身支持JSON,JSON-RPC和SOAP;以简化的树格式显示它们,以便于查看和调试。
4、闪
非常适合Adobe Flash开发人员,因为您可以查看LoadVariables,LoadMovie和XML加载的内容。Charles还具有对Flash Remoting(AMF0和AMF3)的本地支持。
5、自动配置浏览器和系统代理设置
将在以下浏览器上自动配置浏览器的代理设置:
- Windows系统代理设置(包括Internet Explorer和大多数其他应用程序)
- Mac OS X系统代理设置(包括Safari和大多数其他应用程序)
- Mozilla Firefox(在所有平台上)
软件闪光点
1、以纯文本形式查看SSL请求和响应。
2、带宽限制以模拟较慢的互联网连接,包括延迟。
3、AJAX调试-以树或文本形式查看XML和JSON请求和响应。
4、AMF-将Flash Remoting/Flex Remoting消息的内容查看为树。
5、重复请求以测试后端更改。
6、编辑请求以测试不同的输入。
7、拦截和编辑请求或响应的断点。
8、使用W3C验证器验证记录的HTML,CSS和RSS/atom响应。