系统:PC
日期:2021-01-18
类别:MAC软件
版本:v4.5.6
Charles for Mac最新版是国外使用量比较大的一款抓包工具,软件的使用非常的简单,并且本站为用户们提供的就是Charles for Mac中文版,用户们可以在软件上轻松的找到自己上网的流量等等数据记录,在Java的运行环境下进行网络的抓包,确实是专业人士才能使用一款神器,软件支持对CSV、跟踪文本文件、XML,Trace、XML等格式文件进行导出,有需要的小伙伴们,可以在开心电玩下载Charles for Mac最新版试试哟~
1、以纯文本形式查看SSL请求和响应。
2、带宽限制以模拟较慢的互联网连接,包括延迟。
3、AJAX调试-以树或文本形式查看XML和JSON请求和响应。
4、AMF-将Flash Remoting/Flex Remoting消息的内容查看为树。
5、重复请求以测试后端更改。
6、编辑请求以测试不同的输入。
7、拦截和编辑请求或响应的断点。
8、使用W3C验证器验证记录的HTML,CSS和RSS/atom响应。
1、会议您的会话包含所有记录的信息。它由Session窗口表示; 默认情况下,当您启动软件(无标题会话1)时,会自动创建一个新会话。当您使用软件时,您可能只需要单次会话。直到你觉得需要使用多个会话:不要打扰。当您的会话已满(或太忙)时,您可以清除它(使用文件菜单中的“清除会话”选项或工具栏上的垃圾桶图标)。
可以保存和重新打开会话,这对于与同事进行交流是有用的。
2、记录
录音是查尔斯的主要功能。请求和答复记录在当前会话中,供您后续检查和分析。
记录的请求取决于这款软件的配置。通常这将包括您的浏览器的所有HTTP和HTTPS流量,以及计算机上的其他应用程序(如果您的操作系统代理设置也被更改)。但是,它也可能包括通用套接字连接的数据,例如通过SOCKS代理或端口转发。
如果录音已关闭,则该软件会正常通过所有请求,但不会记录在会话中以供您查看。
3、请求和回复
要求及其回应是查尔斯记录的基本要素。
HTTP/HTTPS由请求响应对组成:从计算机到服务器的请求以及服务器的响应。对于通用套接字,请求响应包括入站和出站流的全部内容。这对于套接字来说并不总是如此有用,并且将来可能会有所改善。如果您需要做很多套接字级调试,可能需要考虑使用Ethereal。
4、焦点
经常有很多不同的主机的请求和响应,使得会话混乱。使用焦点功能,您可以将您关心的主机与您没有的主机分开。要激活主机的Focus,请右键单击“结构”树中的主机名,然后从菜单中选择“焦点”项。结构树现在将在顶部显示您所关注的主机,然后显示名为“ 其他主机”的文件夹 ,您可以展开以查看其他内容。
5、图表
请求的图表标签在时间线图上显示请求和任何相关请求。时间线图显示何时启动请求,响应(下载)何时开始以及何时结束。此外,如果有相关的请求,那么你可以看到它们在哪里相互关联。
如果您查看HTML页面,将显示相关请求; 相关请求将是页面加载的图像、Javascript、CSS和其他文件。
6、出口
您可以通过从“文件”菜单中选择“导出”从软件中的会话导出数据。
支持多种不同的导出格式:CSV、跟踪文本文件、XML,Trace和XML格式都可用于导入。
1、左侧“mac下载”下载应用后,打开Charles,在上方菜单栏的“Help”选择“Register Charles”
2、第一步后,会弹出一个Charles for Mac注册界面。
3、回到解压后的“Charles428”应用文件夹,打开其中的“keygen.jar”(需要安装java才可运行keygen.jar)
4、在运行后的“keygen.jar”上输入“orsoon”然后点击“Generate”生成Charles注册码
5、然后将生成的charles注册码复制到注册界面的对应位置上,再点击“Register”。
6、到这里就可以开始免费使用Charles了。
通过工具可以抓包,是不是说https就是不安全的了呢,毕竟所有的请求对我们来说都是透明的呢。其实刚才的过程很重要的一点就是我们下载并且安装了Charles的根证书。而对https的安全来说,https安全的前提就是可信的根证书!!!!而之前的操作无疑是在我们系统里面安装了不可信的根证书。使得Charles对我们的通信造成了中间人攻击!。简单的说就是我们与服务器进行通信,会先获取服务器的证书,进行校验校验过程是用本地的可信根证书进行校验,而装入Charles的根证书后,Charles可以伪造证书,获取我们与服务器通信的秘钥,进行破解我们的通信。所以对我们我们系统来说安装证书是一个多么危险的操作!
评分及评论
好东西值得分享
看来可以白漂了~!
拿走用了,感谢分享
谢谢哦,值得信赖,值得拥有。。。
希望这个能用
点击星星用来评分