如何使用Charles抓包并分析Http报文

使用Charles抓包并分析Http报文的解决办法

从Web安全的攻击防御方面来说，最多接触的应该就是Http协议了，当我们作为中间人（man-in-the-middle）查看到所有浏览器到web服务器的http报文的时候，一切就都有意思起来。

比如，分析某电商在交易支付的时候请求了哪些东西，分析某网站的登录流程都请求了哪些数据，分析某社交软件有没有偷偷的上传隐私数据等等，甚至可以拿到Https加密过的请求哦！

如果我是黑客，分析过后也许就会通过工具篡改伪造请求报文，欺骗服务器，从而实现某些恶意行为，比如撞库、刷单、撸羊毛、恶意爬虫爬取数据等等。那么，如何快速有效的抓取http数据包并进行分析呢，这里推荐一个跨平台抓包神器—Charles。

charles是一个图形界面可视化的代理形式（HTTP，SOCKS，SSL/HTTPS）的抓包工具，它提供对HTTP，SSL/HTTPS协议下通过同一个路由器下的设备的数据交流分析，包括各种HTTP请求和响应信息，charles目前只支持抓到部分socket的数据。

一般的 网络协议分析器 都可以做到这个，这种软件也有不少开源免费的，比如 wireshark，网址：http://www.wireshark.org/download.html ，具体使用方法参看帮助文档即可。

国内各大高校一般也都有自己的用于教学的网络协议分析软件，一般会更适合学习使用，比如：http://www.jlcss.com.cn/index.jsp 不过很遗憾只免费给“内部”使用。

wireshark 抓包是对整个网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP 过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再 wireshark 包里过滤即可。

尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始，点击开始抓包，然后在打开浏览器，输入地址，进行访问 *** 作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。

下面的图是我访问百度时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的FIN的数据包。网页挺难抓到的，貌似有个hold time。tcp会话不会立刻中断。

---