1.Charles抓包工具的介绍
遇到问题 抓取报文调试篡改
开发给的接口文档不详细,如何做接口测试:
很多抓包的工作原理:代理服务器
Charles:相当于代理中间人(分析抓包和处理)
2.http协议介绍
http是基于tcp的80端口进行工作的
http分为请求消息和响应消息
3.https协议介绍
没有身份认证:(任何人都可以伪装客户端服务器来进行消息的传递)
现在的百度--安全版https
安全:解决了数据不加密(数据进行密文传输) 会进行身份的校验 以及校验数据的完整性
如何实现安全的行为?
加了一层SSL--(用来做加密的)HTTPS---披着SSL协议外壳的HTTP协议 该协议是443端口
握手过程:实现安全校验和身份认证的功能 通过证书来认证服务器的身份
证书:标识服务器的身份
公钥(公开) 私钥(私有) 公钥用来加密 私钥用来解密
https(使用非对称加密方法进行密钥的分发)
4.Charles工具
打开的页面是一个花瓶---花瓶工具
其中,红色为开启,再点一下为黑色,取消捕获会话
绿色--开启限流 灰色--关闭限流
自动成为系统的代理
5.compose数据篡改
一旦数据被后端篡改,通过Charles抓包工具,可以实现对数据的校验
6.断点测试
断电测试--主要用于接口测试
(方便定位是前端问题还是后端问题)更改request和response的值可以很方便构造测试数据
7. Charles如何进行https协议的抓包
要抓取https协议的报文:
1.安装证书 2.开启SSL代理
8.Charles抓取手机的报文分析 --http协议
关闭防火墙,因为防火墙会有一些阻隔
将其关闭
此处Charles可以捕获手机端的流量
9.app的弱网测试
为什么去做这个场景:贴近用户场景取覆盖测试
测试友好性
(弱网:信号不好 出现丢包 延迟) Charles模拟弱网环境
打开限流:
限流消耗时间比较久:
说明弱网环境是生效了的
配置一个2G网络: