正文 

当前位置: 首页 > java > java教程

charles抓包工具实战教程(每晚持续更新中,预计9.17日更新完)(代码片段)

社畜阿藏 社畜阿藏     2023-01-03     333

关键词:

Charles抓包工具测试实战教程

学习准备

  • 有功能测试经验
    • 需求
    • 测试用例
    • 测试工具
    • 测试方法
  • 熟悉接口测试
    • 接口概念
    • 接口测试

目标

  • 能够用Charles来分析前后端的问题
  • 能够用Charles模拟弱网测试环境(弱网:网络不好的情况,或者实现2g,3g情况)
  • 能使用Charles的断点构建一场的测试场景(针对特殊测试场景,通过修改请求参数以及修改返回参数)

文章介绍

  • Charles介绍
  • Charles安装和配置
  • Charles实战

Charles介绍

Charles是什么?

Charles中文名叫青花瓷是一个基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的

特点:跨平台,半免费

Charles工作原理?

  • 前置步骤:
    1. 需要运行Charles并配置代理
    2. 在客户端上面需要配置代理
  • 步骤
    1. 有客户端发送请求
    2. Charles接收再发送给服务器
    3. 服务端返回请求结果给Charles
    4. 由Charles转发给客户端

Charles能做什么?

  • 支持HTTP及HTTPS代理
  • 支持流量控制
  • 支持接口并发请求
  • 支持重发网络请求
  • 支持断点调试

Charles简介

对比fiddler

  • Charles能够支持Linux, MacOs
  • Charles支持按域名和按接口查看报文,简洁明了
  • Charles支持反向代理
  • Charles网络限速可选择网络类型
  • Charles可以解析AMF协议

Charles安装和配置

下载地址:https://www.charlesproxy.com/

安装过程不难,要是那装不明白的话,多下载几遍qq或者微信然后安装一下就可以举一反三了

Charles组件介绍

Charles主导航栏介绍

  • 清除请求数据

  • 开始/取消抓包

  • 开/关ssl代理

  • 开启/关闭慢速网络

  • 开启/关闭断点设置

  • 请求数据

  • 重新发送请求

  • 校验返回的请求

  • 工具

  • 设置

Charles代理配置

  • 首先Proxy > Proxy Settings* 点开之后默认的端口号会是8888,这里我们不做修改,但工作中如果有不同端口的话需要及时进行调整

Charles访问控制

  • 首先点开Proxy > Access Control Settings

  • 点开后

    这里讲解一下点击add会让你添加ip这个ip只的就是你使用设备代理到抓包电脑的的ip,一般来讲就是你需要被抓包的设备的ip

    当然我这里所填写的192.168.100.1就是我需要被抓包的设备ip,这里一般情况下需要保证被抓包设备已经是和您抓包的设备在同一网络内或者在您抓包设备的子网中,这里如果有不明白的话,可以去打字的看一下计算机网络相关知识.

    我们在上上图中会发现这样一行字,大致的意思就是

    1. 当你勾选之后您的抓包设备配置了对应的代理网络ip和端口可以对应您抓包设备的ip和您之前在proxy settings中配置的端口相同时,他会向您询问是否将新的被抓包设备ip加入到ip range中
    2. 如果您不勾选的话那么,如果您不手动添加ip的话,那么是没有办法直接允许使用代理网络的

  • 当配置完对应的是没办法马上就可以进行抓包的这时候我们要进行下面的操作设置对应系统的代理才可以进行有效合理的抓包

windows代理设置

  1. 在对应的浏览器中进入设置,这里推荐使用chrome,在地址栏中输入

    chrome://settings/

    这个地址仅限于chrome浏览器

  2. 在搜索框中输入“代理”

  3. 点击“打开您计算机的代理设备”

  4. 在手动设置代理中开启代理

  5. 在地址输入框中输入您抓包设备的IP地址以及端口

  6. 点击“保存”,关闭页面

注意⚠️: 如果您的抓包设备和您被抓包的设备是同一台的win电脑的时候默认情况下,charles会默认配置好的,但是如果不是同一台win的话那么就需要一以上的操作

mac代理设置

待更新(9.14)

mac快捷代理设置

待更新(9.14)

ios代理设置

  1. 首先打开设置

  2. 然后打开wifi(一般情况下是wifi除非您使用了usb或者蓝牙共享网络,这种骚操作暂时不讨论)

  3. 接下来点击已经链接上的wifi后面的小感叹号

  4. 拉到最下面点击 : HTTP代理>配置代理 > 选择手动然后在下方填写,您Charles运行的设备的ip以及您proxy setting中的端口号

  5. 完活!

andriods代理设置

待更新手里没有安卓手机暂时f*ck(9.14)

Charles实战!!!

抓包问题分析

  • 前端?
  • 后端?

模拟具体实战问题:

假如在某一个系统中进行了点击某个按钮后返回以下两种提示信息:

  1. 数据异常
  2. 弹出两次数据异常

实施的具体步骤首先: Charles代理配置>客户端代理配置>操作客户端软件>分析请求数据

使用抓包工具,根据请求数据来判断是否为前端还是后端问题…此处详解等待本周休息日我写一个模拟案例之后截图进行讲解(9.16日之前)

https抓包

  • 首先判断Charles是否可以进行https抓包

    1. 我们打开https://azang.blog.csdn.net

    2. 这里说明我们是可以抓到https的报文的,但是因为「粗浅的解释:HTTP是超文本传输协议,信息是明文传输,HTTPS是具有安全性的SSL加密传输协议,所以HTTPS被报文被进行了加密」,所以对于Charles需要进行的一定的配置. 这里的解决方案就是安装SSL证书

    —未完待续

charles使用教程

 本文介绍charles教程-代理抓包的使用方法本文参考了:阿西河Charles教程 Charles是一个HTTP代理/HTTP监视器/反向代理,使开发人员能够查看其机器和Internet之间的所有HTTP和SSL/HTTPS流量。这包括请求,响应和HTTP标头(包含cookie... 查看详情

windows下charles使用教程指南

...载就不用再说了,网上好多破解的安装包2、下面是pc端的抓包使用情况Charles支持抓去http、https协议的请求,不支持socket。然后charles会自动配置IE浏览器和工具的代理设置,所以说打开工具直接就已经是抓包状态了。这里打开百... 查看详情

抓包工具charles学习总结

...问题。由于公司App是使用https进行通信,直接在路由器上抓包下来,数据包都是加密的,没法看到接口返回的内容,给测试的BUG定位带来很大的困难,影响工作效率。 带着这个问题在网上搜了一下,发现charles这款工具可以抓... 查看详情

charles抓包使用教程

charles使用教程将Charles设置成系统代理Charles主界面介绍过滤网络请求截取iPhone上的网络封包截取Https通讯信息模拟慢速网络修改网络请求内容给服务器做压力测试修改服务器返回内容总结简介Charles 是在Mac下常用的网络封包截... 查看详情

移动应用抓包调试利器charles

...ndows下常用的http协议网络包截取工具,是一款屌的不行的抓包工具,在平常的测试与调式过程中,掌握此工具就基本可以不用其他抓包工具了。二、为什么是Charles?为什么要用抓包工具?大家在平常移动App调试测试中是如何进... 查看详情

k3wise插件开发实战教程(全套)持续更新中。。。

这是林枫山自己编写制作的全套K3wise插件教程,欢迎下载学习。下载目录链接如下:进度01-K3Wise数据表详解   下载学习文档   。。。 查看详情

抓包工具charles基本用法

Charles提供两种查看封包的页签,一个是Structure,另一个是Sequence,Structure用来将访问请求按访问的域名分类,Sequence用来将请求按访问的时间排序。任何程序都可以在Charles中的Structure窗口中看到访问的域名。 二、Charles常用... 查看详情

抓包工具charles学习总结

...问题。由于公司App是使用https进行通信,直接在路由器上抓包下来,数据包都是加密的,没法看到接口返回的内容,给测试的BUG定位带来很大的困难,影响工作效率。带着这个问题在网上搜了一下,发现charles这款工具可以抓https... 查看详情

《爆肝整理》保姆级系列教程-玩转charles抓包神器教程-charles安卓手机抓包大揭秘

...发出的HTTP/HTTPS请求。2.环境准备Charles如果想要实现手机抓包,需要先满足下面3个条件:(1)电脑上安装有Charles抓包工具。(2)安装有Charles的电脑必须跟手机处在同一个网络里,并且手机网络代理必须设置为Charles,当我们的... 查看详情

抓包工具之—charles碎言碎语

 一.Charles常见使用场景:1.Charles是跨平台的抓包工具,支持Windows,mac或Linux平台;2.获取请求信息。测试接口时,若接口文档中的参数不清楚或没有接口文档时,可以通过抓包获取请求信息、URL、cookie或是否加入Header等。3.定... 查看详情

抓包工具charles的配置

参考技术Acharles是比较好用的抓包工具,方便在开发的过程中进行debug和调试,最近,电脑出现了故障,用了公司的电脑需要重新安装charles,在配置的过程中遇到些问题,感觉可以记录下来,这样可以方便在这方面遇到相似问题的... 查看详情

charles使用教程(代码片段)

...://juejin.im/post/5b8350b96fb9a019d9246c4c(一)通过Charles进行PC端抓包Charles会自动配置浏览器和工具的代理设置,所以说打开工具直接就已经是抓包状态了。只需要保证一下几点即可:确保Charles处于StartRecording状态。勾选Proxy|WindowsProxy... 查看详情

charles抓包工具(新猿旺学习总结)

Charles抓包工具安装机操作1、Charles抓包工具是代理服务器工具,可以拦截数据,进行更改,返回数据,以实现前端后台的请求和响应数据的测试2、Charles菜单介绍Charles抓包 选择抓取的请求   查看详情

抓包工具-charles(花瓶)

...m首先需要给手机设置代理,设置完成之后,基本就可以开始抓包了;选中请求选项,右键选择MapLocal在Localpath选择自己本地的数据文件即可;下次请求回直接走本地mock数据,如果取消mock,直接把清除Localpath路径,输入*号,保存;下次请求时... 查看详情

接口工具接口抓包工具之charles

上篇我们讲了Fiddler,Fiddler是用C#开发的,所以Fiddler不能在Mac系统中运行,没办法直接用Fiddler来截获MAC系统中的HTTP/HTTPS,Mac用户怎么办呢?1、Fiddler可以允许“远程连接”。 可以利用这个间接来实现Fiddler捕获Mac系统发出的HT... 查看详情

http/https抓包工具charles

参考技术Ahttp抓包比较简单,基本上只要打开了charles,然后随便一个网络请求,就可以在charles中看到抓取的信息了那么我们怎么抓取iOS真机设备上的http呢?在电脑上抓包https,例如百度的,首先就是安装Charles的根证书,Help-SSLProxying-Install... 查看详情

抓包工具----charles

Charles charles是一款可运行在windows、mac上的抓包工具。 抓包的作用: 1)定位问题。如定位问题是前端还是后端的问题时,检查后端是否返回异常,如果正常,则可能是前端的问题;如果异常, 则可能是后端的问题... 查看详情

charles——抓包工具

证书安装PC端证书安装:菜单栏——Help——SSLProxying——installCharlesrootCertificate——下载PC端证书弹出证书安装框,点击安装证书:选择证书存储位置:本地计算机选择证书存储路径,一路确认、完成即可在电... 查看详情