Charles （Web Debugging Proxy） 网络封包抓取工具 设置

下载软件

• 搜索 Charles
• 运行环境: OS X

运行配置软件

shiftcommandp*.baidu.*proxyaccess controlHelplcoal IP Address

几个快捷键

CommandDeleteCommandTCommandRCommandT

界面模块

• 界面有两种形式 Structure 和 Sequence

  • Structure 以Host(主机)和路径来划分的树状结构
  • Sequence 默认的是以封包的发送时间来排列的
  • Fiter: 只有在sequence界面才有
    • 筛选相关封包

• Recording Setting（筛选记录）

  • Include 选项卡
    1. 这是一个列表，为空时。会显示所有的请求（封包）数据
    2. 当这个列表不为空时，只会记录匹配这个列表的中的地址的请求
  • Exclude 不包含
    1. 当这个列表不为空时，如果请求的地址匹配到任何一个列表中地址，将不会记录

• 请求的过程 IP地址加端口号 服务器端 监听端口 相应处理

抓包相关计算基础知识

• 场景: 本机抓包

  • 其实本机中两个进程之间进行通信 Charles监听本地的一个端口 默认是8888
  • 大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题是通过端口来解决的，端口机制便由此被引入进来。

• 什么是程序、进程、端口、

  • 程序是固定的有序列的代码块
  • 进程离开了系统无从谈起，进程是执行程序的过程。
  • 端口：进程之间就是通过端口来交流

• 什么是IP

  • 物理层，数据链路层，网络层，运输层，应用层
  • 网络层: 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
  • IP协议解决了什么问题
    • 标识网络上电脑 （IP地址有分类 分类的原因） A类 B类 c类 d类 （方便路由 这个地方需要举例说明）
    • A类IP特点是网络号第一个位置为0, 网络号占1一个字节，
      1. 127.0.0.1 和 全0 的特殊作用 127.0.0.1标识的是本机 是一个环回地址 localhost是一个域名，在过去它指向 127.0.0.1 这个IP地址。在操作系统支持 ipv6 后，它同时还指向ipv6 的地址 [::1]
      2. 127.0.0.1 这个地址通常分配给 loopback 接口 （环回地址）。loopback 是一个特殊的网络接口(可理解成虚拟网卡)，用于本机中各个应用之间的网络交互。只要操作系统的网络组件是正常的，loopback 就能工作

• IP协议不包含端口信息，因为IP解决的问题是网络上各个物理机器的标识问题

• 那么什么地方保存端口信息 socket 套接字被引入进来

• TCP协议 TCP把连接作为最基本的抽象

  • socket 套接字

• 统一资源定位符 URL

  • 格式 <协议>://<主机（host）>:<端口（port)>/（路径）
  • 大部分默认的协议都会有默认端口 http协议默认端口是80 https默认端口是443

• DHCP 动态主机分配协议 Dynamic Host Configuration Protocol