比Wireshark更轻量、更方便的抓包软件:Charles

时间:2021-01-08 08:23:00

转:http://blog.csdn.net/lixing333/article/details/42776187

之前写过一篇通过Wireshark进行抓包,分析网络连接的文章《通过WireShark抓取iOS联网数据实例分析》:http://blog.csdn.net/lixing333/article/details/7782539

最近一些工作需要抓包,在我的Mac上安装了Wireshark之后,发现运行不了。探究之,发现Wireshark的界面用的是X Window,所以需要在X11环境下运行。安装X11之后,仍然闪退,探究后无果,遂转而寻找其他软件。试了几款抓包软件后,发现Charles这款软件最方便,甚至比Wireshark这个老牌的抓包分析工具还要好用的多。

Wireshark虽然功能很强大,能抓各个包,进行各种类型过滤,但这也导致了它的学习成本很高,不容易上手;而且,Wireshark默认是监控所有设备,包括电脑上的各种软件、浏览器,以及连接到电脑热点的设备上的网络连接,比较杂乱,想找到我们需要的网络连接比较麻烦。比如下面这张图,你能读懂吗?反正我是不懂。得需要过滤等等的操作,反正麻烦的很。

比Wireshark更轻量、更方便的抓包软件:Charles

Charles就没有这样的麻烦。Charles是一个非常轻量的软件,它不是监控网卡上所有的网络连接,而只监控特定端口(默认是8888端口)的网络连接,这样,其它无关的数据就首先被屏蔽了。截图如下:

比Wireshark更轻量、更方便的抓包软件:Charles

如何使用:前期准备仍然如《通过WireShark抓取iOS联网数据实例分析》:http://blog.csdn.net/lixing333/article/details/7782539 这篇文章里所说,网线、热点分享必须有。Charles监控的是8888端口的数据,所以我们需要在手机设备上设置8888端口为代理。在电脑终端用"ifconfig"命令查看自己电脑网卡的局域网IP地址,注意是有线网卡en0的IP地址,而不是无线网卡en1。如下图:

比Wireshark更轻量、更方便的抓包软件:Charles

以iPhone为例,我们连接到了电脑之后,打开“设置”-“网络”,编辑已经连接上的Wifi:

比Wireshark更轻量、更方便的抓包软件:Charles       比Wireshark更轻量、更方便的抓包软件:Charles

这样设置好之后,我们打开浏览器,打开百度首页,这时Charles会提示:有一台新设备请求连接,要允许吗?选择Allow。

比Wireshark更轻量、更方便的抓包软件:Charles

打开百度之后,Charles界面上会出现一个一个的网址,而且新的网络请求还会被标记出来,非常方便。Request、Response都很清晰,方便查看:

比Wireshark更轻量、更方便的抓包软件:Charles

好了,以后可以摆脱Wireshark这个庞大而又难用的东西了,妈妈再也不用担心我不会抓包啦!