抓包工具使用指南:Charles 与 Sniff Master

在开发和测试过程中,抓包工具是必不可少的利器。Charles 和 Sniff Master 是两款非常流行的抓包工具,能够帮助开发者捕获和分析网络请求,尤其是 HTTPS 请求的解密和调试。本文将详细介绍 Charles 的使用方法,并简要介绍 Sniff Master 的功能。

一、安装与注册

1. 安装 Charles

2. 注册 Charles

  • 首次打开 Charles 时需要进行注册。
  • 点击 Help -> Register Charles 进入注册界面。
  • 填入 Registered Name 和生成的 License Key,点击 Register
  • 注册成功后,Charles 会提示是否关闭,同意关闭后再手动打开。

二、安装电脑端证书

如果不配置证书,Charles 无法抓取 HTTPS 请求,HTTPS 请求会显示为 Unknown

  1. 点击 Help -> SSL Proxying -> Install Charles Root Certificate
  2. Mac 电脑:下载证书后需要手动信任证书。
  3. 注意:证书安装后有一年的使用时间,过期后需要重新更新证书。
    • 点击 Help -> SSL Proxying -> Reset Charles Root Certificate 重置证书。

SSL 代理设置

  • Charles 默认不截取 HTTPS 网络通讯信息,若需要截取 HTTPS 请求,需进行 SSL 代理设置。
  • 操作步骤:Proxy -> SSL Proxy Settings -> 勾选 Enable SSL Proxying,并在 Locations 中添加 * 通配符,表示对所有域名进行解密。

三、Sniff Master 简介

Sniff Master 是一款功能强大的抓包工具,特别适合移动端和桌面端的网络流量分析。与 Charles 类似,Sniff Master 也支持 HTTPS 解密、请求重放、断点调试等功能。以下是 Sniff Master 的一些核心功能:

  • HTTPS 解密:支持对 HTTPS 流量的解密,方便开发者查看加密请求的内容。
  • 请求重放:可以重复发送请求,测试服务器的响应。
  • 断点调试:在请求发送前或响应返回前暂停,允许开发者修改请求或响应的内容。
  • 过滤与搜索:支持按域名、路径、关键词等条件过滤请求,快速定位目标请求。

四、安装手机端证书

  1. 点击 Proxy -> Proxy Settings,将端口设置为 8888,并勾选 Enable transparent HTTP proxying
  2. 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser,获取手机端证书安装指南。
  3. 手机连接与电脑相同的 Wi-Fi,并设置手动代理,输入电脑的 IP 地址和端口号(如 10.10.3.206:8888)。
  4. 在手机上安装证书:
    • iOS:设置 -> 通用 -> VPN 与设备管理 -> 信任 Charles 描述文件。
    • Android:浏览器访问 chls.pro/ssl 下载并安装证书。

五、弱网测试

Charles 和 Sniff Master 都支持弱网测试,模拟不同的网络环境。

  1. 配置弱网Proxy -> Throttle Settings
  2. 配置参数
    • 针对全局域名进行限速:勾选 Enable Throttling
    • 针对特定域名进行限速:勾选 Only for selected hosts,并添加目标域名。
  3. 选择预设网络环境:如 3G、4G 等,或自定义带宽、延迟等参数。

六、抓包与调试

1. 工作原理

  • Charles 和 Sniff Master 都是通过代理转发客户端的 HTTP/HTTPS 请求,拦截服务端响应并返回给客户端。

2. 主界面视图

  • Structure 视图:按域名和路径分组显示请求,适合查看接口层次结构。
  • Sequence 视图:按时间顺序显示请求,适合分析请求的执行顺序。

3. 工具导航栏

  • 扫帚图标:清除当前会话记录。
  • 红色圆圈:启动/停止抓包功能。
  • 锁图标:启用/禁用 SSL 解密。
  • 乌龟图标:启用/禁用限速功能。
  • 六边形图标:启用/禁用断点功能。
  • 钢笔图标:编辑或重发请求。
  • 旋转箭头:重复发送请求。
  • 绿色勾图标:启用自动响应功能。
  • 扳手图标:打开设置和工具选项。

4. 过滤网络请求

  • 方法一:在 Filter 栏中输入关键字过滤请求。
  • 方法二:在 Proxy -> Recording Settings 中添加目标域名。
  • 方法三:右键点击请求,选择 Focus,然后在 Filter 栏中勾选 Focussed

七、总结

Charles 和 Sniff Master 都是非常强大的抓包工具,能够帮助开发者捕获和分析网络请求,尤其是在 HTTPS 解密和弱网测试方面表现出色。无论是开发调试还是性能测试,这两款工具都能提供极大的帮助。如果你正在寻找一款功能全面的抓包工具,不妨试试 Sniff Master,它的简洁界面和强大功能一定会让你满意。

# http # udp # https # websocket # 网络安全 # 网络协议 # tcp/ip
Logo
火山引擎 ADG 社区

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐

OpenClaw 本地部署完整指南(Windows + Ollama)

本文档基于实际部署经验编写,旨在帮助你在 Windows 系统上从零开始搭建 OpenClaw,并连接本地 Ollama 模型(如 Qwen2.5 或 Qwen3),使其具备完整的智能体能力。文档包含了所有关键步骤以及常见问题的解决方案。

avatar 火山引擎 ADG 社区

OpenClaw 小白安装指南(Windows版)

(类似一个能自动执行任务的AI机器人),不是游戏。API Key只保存在你本地电脑的加密文件里,不会上传到任何地方。访问:https://github.com/miaoxworld/openclaw-manager/releases。: 一键安装脚本会自动安装Node.js 22+,如果失败,手动下载安装:https://nodejs.org/:在PowerShell中,鼠标右键就是粘贴,不需要按

avatar 火山引擎 ADG 社区

飞书 × OpenClaw 接入指南:不用服务器,用长连接把机器人跑起来

这个项目存在的意义,就是把“飞书接 OpenClaw”这件事,整理成一套的配置入口,并把官方文档没覆盖到的坑集中写成排查清单。先说清楚它的角色:OpenClaw 现在已经内置官方飞书插件 @openclaw/feishu,功能更完整、维护也更及时。,说明飞书 + AI 的接入已经走通。另外,仓库也推荐了一个新项目:把 OpenClaw 变成“多 Agent 团队”,用多个 Agent 分工,Sla

avatar 火山引擎 ADG 社区