charles抓包查看php,charles抓包使用教程

本文目錄一覽：

1、Charles瀏覽器抓包
2、如何使用Charles抓包並分析Http報文
3、如何使用Charles抓包
4、安卓編程Volley框架發送post數據。php端$_POST接收不到數據，返回數據正常！

Charles瀏覽器抓包

一、瀏覽器

瀏覽器的核心部分是瀏覽器內核。

瀏覽器內核：”Rendering Engine”，可大概譯為「渲染引擎」，負責對網頁語法的解釋並渲染網頁。通常我們知道的內核有：

1、IE內核(Trident)：代表瀏覽器有 IE瀏覽器；

2、Firefox內核(Gecko)：代表瀏覽器Mozilla Firefox火狐瀏覽器；

3、Webkit(Chrome內核原型，開源)：代表瀏覽器Safari瀏覽器、Android 默認瀏覽器；

4、Blink：在Chrome(28及往後版本)、Opera(15及往後版本)和Yandex瀏覽器中使用。

參考鏈接：

綜上，從瀏覽器內核上來講，我們主要會在IE、Chrome、FireFox這三個典型的瀏覽器上進行測試。另外，部分瀏覽器的新版本是「雙核”甚至是”多核”，其中一個內核是IE內核(Trident)，然後再增加一個其他內核。國內的廠商一般把其他內核叫做”高速瀏覽模式”，而IE內核(Trident)則是”兼容瀏覽模式”，用戶可以來回切換。比如360極速瀏覽器(7.5之前為Trident+Webkit，7.5為Trident+Blink)。還有，微軟在Windows10推出的內置瀏覽器Microsoft Edge，新的Edge瀏覽器將從 EdgeHTML 內核遷移為 Chromium 內核。

二、Charles瀏覽器抓包

1、啟動Charles，默認會打開Windows Proxy，進行網絡請求的抓取；

2、IE瀏覽器抓包：Charles啟動後，默認打開代理，可以直接進行抓包；

3、Chrome瀏覽器抓包：默認使用Windows代理，可以直接進行抓包；

4、Firefox瀏覽器抓包：需要手動打開瀏覽器的代理設置，才可以進行Charles抓包；

5、360瀏覽器抓包：默認使用Windows代理，可以直接進行抓包；

6、Edge瀏覽器抓包：默認使用Windows代理，可以直接進行抓包；

如何使用Charles抓包並分析Http報文

使用Charles抓包並分析Http報文的解決辦法

從Web安全的攻擊防禦方面來說，最多接觸的應該就是Http協議了，當我們作為中間人（man-in-the-middle）查看到所有瀏覽器到web服務器的http報文的時候，一切就都有意思起來。

比如，分析某電商在交易支付的時候請求了哪些東西，分析某網站的登錄流程都請求了哪些數據，分析某社交軟件有沒有偷偷的上傳隱私數據等等，甚至可以拿到Https加密過的請求哦！

如果我是黑客，分析過後也許就會通過工具篡改偽造請求報文，欺騙服務器，從而實現某些惡意行為，比如撞庫、刷單、擼羊毛、惡意爬蟲爬取數據等等。那麼，如何快速有效的抓取http數據包並進行分析呢，這裡推薦一個跨平台抓包神器—Charles。

charles是一個圖形界面可視化的代理形式（HTTP，SOCKS，SSL/HTTPS）的抓包工具，它提供對HTTP，SSL/HTTPS協議下通過同一個路由器下的設備的數據交流分析，包括各種HTTP請求和響應信息，charles目前只支持抓到部分socket的數據。

如何使用Charles抓包

第一、HTTP抓包

1、打開Charles程序

2、查看Mac電腦的IP地址，系統偏好設置-網絡就可以查看到了，比如我的ip地址是：192.168.1.7

3、打開iOS設置，進入當前wifi連接(Mac在一個局域網內)，設置HTTP代理Group，將服務器填為上一步中獲得的IP，即192.168.1.7，端口填8888：

4、iOS設備打開你要抓包的app進行網絡操作

5、Charles彈出確認框，點擊Allow按鈕即可

安卓編程Volley框架發送post數據。php端$_POST接收不到數據，返回數據正常！

確定安卓端確實發送了數據-可以使用青花瓷Charles進行抓包查看。

確定php端寫的代碼沒有問題-可以使用PostMan構造Post請求看看能不能接收到數據。

檢查content-type頭信息的類型

1.檢查頭信息content-type是不是為「content-type:application/x-www-form-urlencoded” 這種傳輸是以表單的方式提交數據php使用$_POST方式接受。

2.如果頭信息content-type是不是為「content-type:application/json”這種傳輸是以json方式提交數據，php需要使用file_get_contents(“php://input”)獲取輸入流的方式接受

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hk/n/300440.html