关于
Charles
是一款著名的网络抓包工具。和我们的神器burp类似。Charles
通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。
在kali中安装
wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -
vi /etc/apt/sources.list.d/charles.list
#添加一行代码:
deb http://www.charlesproxy.com/packages/apt/ charles-proxy main
sudo apt-get update
sudo apt-get install charles-proxy
charles
配置https证书
电脑安装证书
选择:Help—SSL Proxying—Install Charles Root Certificate
证书安装完成后,设置SSL Proxying Settings。选择:Proxy—SSL Proxying Settings
以上设置完成后,重启charles和浏览器就可以使用charles抓取电脑中的https请求了。
总体而言,每款抓包工具都有自身的优点和缺点。没有十全十美的工具。在后面的文章中,我们还会详细的介绍Charles的使用。需要注意的是,Charles这款工具和burp一样,都是收费的。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):kali安装抓包工具Charles
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论