测试必备工具之抓包神器 Charles 如何抓取 https 数据包?

最新推荐文章于 2024-08-30 20:37:02 发布
最新推荐文章于 2024-08-30 20:37:02 发布
阅读量3.7k 收藏 5
点赞数 1
分类专栏: 自动化测试 技术分享 软件测试 文章标签: https 网络协议 http 软件测试 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78276982/article/details/131919097
版权
文章介绍了如何使用Charles抓包工具抓取HTTPS协议的数据包。首先,需要安装Charles的CA证书,并在KeyChain中确认安装。接着,下载并安装浏览器证书,例如在Chrome中操作。然后,启用SSL代理,设置匹配所有地址。完成这些步骤后,就能抓取并解密HTTPS的报文内容。
摘要由CSDN通过智能技术生成

前言

之前我们发过一篇文章讲解了Charles抓包工具的基本使用,有需要的小伙伴可以去看上一篇文章。

之前文章讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容:
在这里插入图片描述

但是如果抓到的是https的报文,是没有办法直接显示的,你将看到的是乱码:
在这里插入图片描述

那怎么抓取https的数据报文并正常显示报文内容信息呢?

第一步:安装证书

如果需要抓取并分析 Https 协议的数据报文,需要先安装 Charles 的 CA 证书。具体步骤如下:

1、点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”

然后输入系统的帐号密码,即可在 KeyChain 看到添加好的证书。如下图所示:
在这里插入图片描述

第二步:安装浏览器证书

在这里插入图片描述
在这里插入图片描述
根据提示信息,需要先下载证书,再安装到浏览器中。

所以,在浏览器地址栏输入“chls.pro/ssl”地址去下载证书,得到的证书如下:
在这里插入图片描述
然后在浏览器中安装这个下载好的证书,此处以chrome为例:

在这里插入图片描述

第三步:开启SSL 代理

点击【Proxy】—> 【SSL proxying Settings】可以打开如下对话框:
在这里插入图片描述

勾选“Enable SSL Proxying”,并在Include区域点击“Add”新建地址,在Host和Port区域填上“*”,表示匹配所有,那么就可以抓取所有的https数据报文。

抓取https报文

现在,所有配置都完成了,可以开始抓https报文了!

如下图所示,https数据包抓取后可以直接解密了,能够看到具体报文内容:
在这里插入图片描述

          【下面是我整理的2023年最全的软件测试工程师学习知识架构体系图】

一、Python编程入门到精通


二、接口自动化项目实战  

三、Web自动化项目实战


四、App自动化项目实战 

五、一线大厂简历


六、测试开发DevOps体系 

七、常用自动化测试工具


八、JMeter性能测试 

九、总结(尾部小惊喜)

生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!

生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!

只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!

测试界霄霄
关注
专栏目录
Charles抓取https协议的方法
简言
10-25 1909
Charles截取Https 协议相关的内容时,会出现乱码。解决方案是需要安装 Charles 的 CA 证书。 因为Android 7.0以上系统做了安全限制,不能随意进行抓包。解决方案可以参考另一篇文章:https://blog.csdn.net/alice_tl/article/details/79038133 因此这篇文章只适用于ios的全部系统,以及Android 7.0以下的操作系...
charles抓包神器
weixin_46696862的博客
07-29 906
.什么是抓包 抓包一般是抓数据,数据包括:文本,图片,音频,视频。 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 网络传输协议 http:超文本传输协议 httpshttp+ssl(Secure Sockets Layer 安全套接字协议) **安全套接字协议:**安全套接字协议是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务
【干货】手把手教你如何使用Charles抓包
最新发布
测试官
08-30 1281
​ 前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。 ​
Charles如何抓取https请求-移动端+PC端,学完不要去做坏事哦
分享测试知识
06-17 8015
Charles安装完成,默认只能抓取http请求,如果查看https请求,会显示unkonw或其它之类的响应。所以需要先进行一些配置,才能抓取到完整的https请求信息。下面针对PC端和手机端抓包的情况,分别进行说明。 PC端如何配置才能抓取https请求:1. 安装证书:在顶部工具栏中选择“help--Install Charles CA SSL Certificate”;2. 然后会弹出证书信息,选择安装证书,接下来将证书存储改为:受信任的根证书颁发机构,接下来都点“下一步”;.最后一步前可能会弹一
强大的抓包神器Charles详解-视频教程网盘链接提取码下载 .txt
03-05
Charles是一款来自国外的非常强大抓包神器,具有十分简洁的界面,直观易用,通过这款软件可以帮助用户方便地进行抓包,它可以轻松记录浏览器和Internet之间的所有流量,是非常专业并基于java开发网络http抓包工具...
在华为工作十年的大佬手把手教你Charles抓包工具使用,还学不会你就完了!
caixiangting的博客
03-15 1862
几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。有视频教程提供喔一小时精通Charles抓包测试领域的应用实战_哔哩哔哩_bilibili(已更新2023新版),《军神》不同寻常的设计,令人耳目一新!(课件+逐字稿),接口测试神器:Apifox,究竟有多香!
Charles抓包神器软件测试中的得力助手
qq_43305605的博客
08-20 411
Charles是一款跨平台的HTTP代理/HTTP监视器/反向代理应用,它允许一个开发者查看所有的HTTP和SSL/HTTPS通信在他们的电脑和互联网之间进行。通过使用Charles,你可以看到你的应用程序正在发送什么请求、接收到什么响应,并且可以检查加载失败的资源。
弱网测试神器器-Charles工具实战、全都是知识要点,建议收藏。
Yanan990830的博客
10-09 557
目录 一:弱网测试要点 二:利用抓包工具charles进行弱网设置,适用PC端和移动端(IOS/Android)
最简单的Charles抓包https教程
流星雨的博客
09-30 2万+
最简单的Charles抓包https教程 这里介绍charles抓包教程,亲测可行 一、背景 对于我司app都是使用的https网络请求,但开发中需要快速定位问题,因而对https请求抓包有非常高的依赖性。如果不对https做别的处理,抓包就像下面一样啥都看不到 二、pc端安装根证书 charles点击安装Help -> SSL-Proxying -> Install Charles Root Certificate。 如没有安装Charles参考这里 三、手机端下载charle
charles使用教程 ---- 抓取https请求 && 修改请求
每天都要努力学习哦~~
03-20 2896
Charles是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。Charles 是收费软件,可以免费试用 30 天。
Charles抓取https请求
weixin_45264893的博客
06-21 339
PC端 抓取https请求 第一步:在Charles安装及配置 的基础上 选择“Proxy—SSL Proxy Settings”,勾选“Enable SSL Proxying”,在Location部分选择add,host中填"*",port中填"443" 或者Host设置要抓取https接口,比如想抓这个 Host填写:https://m.baidu.com 或者 *.com *.cn Port填写:443 移动端抓取https请求 第一步:点击“Help -> SSL Proxying -&
charles 如何 抓取 https 链接
weixin_49606056的博客
02-25 223
charles 如何 抓取 https 链接 第一步 在Help中找到 ssl ,按一下操作点击 ,导入证书 第二步,在proxy中 点击 设置 在弹出框中勾上 第三步,在proxy中 点击 弹出
Charles抓包工具证书的设置(抓HTTPS数据包)&SSL证书一年后过期解决办法
阿里大叔说测试的博客
03-21 1048
1、打开charles——Help——SSL Proxying——Install Charles Root Certificate2、点击安装证书——再选择本地计算机——点击下一步;3、勾选 将所有的证书都放入下列存储——点击浏览——在选择 受信任的根证书颁发机构受信任的发布者(两个都要导入一次,可重复上面的步骤),点击下一步,在点击完成即可;4、在internet选项——内容——证书——查看Tab页 受信任的根证书颁发机构和受信任的发布者 下的charles证书;
使用Charles进行HTTPS抓包
热门推荐
chuyouyinghe的专栏
09-11 2万+
背景: 在进行App测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。一般在windows上会使用fiddler,Mac上使用Charles。对于https请求,抓到的数据因为经过了加密,只能看到乱码。 本文介绍如何使用Charles抓取https网络报文。操作步骤已在MAC + iphone5s上亲测。 操作原理 关键的操作思想:1. 构造一个中间人代理,它有能力完成TLS/SSL握手2. 弄到一个根证书,并用它生成签名认证的代理服务器证书 Charles就是一个理想的中间人,它支
Charles: 抓取Https
MRblackLu的博客
06-02 2156
做前端开发的小伙伴儿们,一定听过一个牛叉得不行的抓包工具,叫做Charles,利用这个工具,我们可以很方便的将线上的代码代理到本地,进行联调,也可以通过设置proxy链接同一网段下的移动设备进行联调,可以说是前端开发中的一大利器。然鹅。。。在使用这个利器的时候,发现了一个很麻(dan)烦(teng)的问题,就是Charles无法抓取Https的包,这TM就很尴尬了。为了解决这个尴尬的问题,我去网上搜
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值