测试必备工具之抓包神器 Charles 如何抓取 https 数据包?

最新推荐文章于 2024-05-18 16:24:32 发布
最新推荐文章于 2024-05-18 16:24:32 发布
阅读量156 收藏 7
点赞数 3
分类专栏: 技术分享 软件测试 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83387413/article/details/138355166
版权

前言

之前我们发过一篇文章讲解了Charles抓包工具的基本使用,有需要的小伙伴可以去看上一篇文章。

之前文章讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容:
在这里插入图片描述

但是如果抓到的是https的报文,是没有办法直接显示的,你将看到的是乱码:
在这里插入图片描述

那怎么抓取https的数据报文并正常显示报文内容信息呢?

第一步:安装证书

如果需要抓取并分析 Https 协议的数据报文,需要先安装 Charles 的 CA 证书。具体步骤如下:

1、点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”

然后输入系统的帐号密码,即可在 KeyChain 看到添加好的证书。如下图所示:
在这里插入图片描述

第二步:安装浏览器证书

在这里插入图片描述
在这里插入图片描述
根据提示信息,需要先下载证书,再安装到浏览器中。

所以,在浏览器地址栏输入“chls.pro/ssl”地址去下载证书,得到的证书如下:
在这里插入图片描述
然后在浏览器中安装这个下载好的证书,此处以chrome为例:

在这里插入图片描述

第三步:开启SSL 代理

点击【Proxy】—> 【SSL proxying Settings】可以打开如下对话框:
在这里插入图片描述

勾选“Enable SSL Proxying”,并在Include区域点击“Add”新建地址,在Host和Port区域填上“*”,表示匹配所有,那么就可以抓取所有的https数据报文。

抓取https报文

现在,所有配置都完成了,可以开始抓https报文了!

如下图所示,https数据包抓取后可以直接解密了,能够看到具体报文内容:
在这里插入图片描述

 

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

  1. 文档获取方式:

  3. 加入我的软件测试交流群:680748947免费获取~(同行大佬一起学术交流,每晚都有大佬直播分享技术知识点)

这份文档,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!

以上均可以分享,只需要你搜索vx公众号:程序员雨果,即可免费领取

程序员勋勋
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
强大的抓包神器Charles详解-视频教程网盘链接提取码下载 .txt
03-05
Charles是一款来自国外的非常强大抓包神器,具有十分简洁的界面,直观易用,通过这款软件可以帮助用户方便地进行抓包,它可以轻松记录浏览器和Internet之间的所有流量,是非常专业并基于java开发网络http抓包工具...
基于charles抓取https请求使用过程解析
sinat_40572875的博客
12-02 778
1、打开Charles,点击Charles-》Help-》SSL Proxying > Install Charles Root Certificate in iOS Simulators,即会安装Charles根证书到你所有的iOS模拟器上。在Android内,要信任Charles SSL Proxying生成的 SSL 证书,需要在你的app内添加一些配置,也就是说你只能在自己的app内使用SSL Proxying。3、打开信任根证书tab,点击导入步骤1中保存的证书,根据提示导入,直到导入成功。
使用Charles进行HTTPS抓包
热门推荐
chuyouyinghe的专栏
09-11 2万+
背景: 在进行App测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。一般在windows上会使用fiddler,Mac上使用Charles。对于https请求,抓到的数据因为经过了加密,只能看到乱码。 本文介绍如何使用Charles抓取https网络报文。操作步骤已在MAC + iphone5s上亲测。 操作原理 关键的操作思想:1. 构造一个中间人代理,它有能力完成TLS/SSL握手2. 弄到一个根证书,并用它生成签名认证的代理服务器证书 Charles就是一个理想的中间人,它支
抓包工具有哪些你知道吗?今天给你们介绍四款最受欢迎的抓包神器
OKCRoss的博客
05-18 1302
Fiddler是运行于windows系统上的程序,用来处理HTTPHTTPS协议。在我们工作中常见的主要是对我们移动端开发完成后,进行调试或者测试的时候,需要检查服务端与客户端的数据交互有没有实现,以及是否正确,我们会使用一些虚拟数据,假数据,设定的场景,来对我们的软件进行操作,就需要用到Fiddler抓包工具
抓包工具charles.zip
05-07
《深入理解抓包工具CharlesCharles是一款强大的网络封包分析软件,被广泛应用于Web开发、测试和网络诊断中,尤其在移动应用开发领域,它的重要性不言而喻。本篇将详细介绍Charles的核心功能和使用技巧,帮助你...
靠谱软件测试工程师必备抓包神器Fiddler教程
最新发布
05-22
靠谱软件测试工程师必备抓包神器Fiddler教程 Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的httphttps请求,允许你监视,设置断点,甚至修改输入输出数据。
抓包工具,防抓包抓取数据exe工具.zip
11-29
抓包工具,防抓包抓取数据exe工具
测试-抓包工具-Charles
06-29
Charles 是一款功能强大的抓包工具,广泛应用于软件测试、接口测试、网络调试等领域。下面将详细介绍 Charles 的使用方法和原理。 下载和安装 首先,需要下载和安装 Charles。下载完成后,安装 Charles 并按照...
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(5)-Charles如何设置捕获Https会话
北京-宏哥的博客
01-07 1095
在大数据时代,互联网时代,个人信息安全尤为重要,网络安全在近日多起电信诈骗事情发酵下的情况下,引起国家,企业,个人对于互联网安全进一步的重视。而之前很多以http协议传输的网站出现的网站信息泄露,个人信息裸露在大数据的泳池中,让我们在遇到一个陌生网站的时候,都会格外考虑其安全性。通过认证SSL证书的以https加密协议访问网站比没有加密的http协议访问网站要安全的多。由于近几年来各大网站越来越注重安全性都改成了https协议,不像前十几年前直接是http协议直接裸奔在互联网。
Charles抓取https请求及常见问题解决
程序员小杨哥的博客
03-10 2万+
Charles如何抓取https请求?为什么配置、证书都安装好了,手机还是只能抓http请求的包?本文带你快速解决问题~
Charles 抓包 Https 配置指南
Eric的博客
08-20 7605
一、说明 在做客户端开发的时候大家一定经常用到抓包工具去抓接口排查调试,非常的简捷方便。Charles 是一款非常好用的抓包工具,我在日常开发中也很喜欢用其进行接口联调、问题排查。 以前的客户端接口请求大多是 Http 传输的,抓接口直接配置代理就可以了,而现在很多应用都改为使用Https 加密传输,用 Charles 直接查看完全是一堆乱码。 Charles 到底可以抓包 Https 吗 .........
Charles如何抓取https请求-移动端+PC端,学完不要去做坏事哦
分享测试知识
06-17 7894
Charles安装完成,默认只能抓取http请求,如果查看https请求,会显示unkonw或其它之类的响应。所以需要先进行一些配置,才能抓取到完整的https请求信息。下面针对PC端和手机端抓包的情况,分别进行说明。 PC端如何配置才能抓取https请求:1. 安装证书:在顶部工具栏中选择“help--Install Charles CA SSL Certificate”;2. 然后会弹出证书信息,选择安装证书,接下来将证书存储改为:受信任的根证书颁发机构,接下来都点“下一步”;.最后一步前可能会弹一
Charleshttps抓包及使用
yunannan_0820的博客
10-24 3776
Charleshttps抓包及使用
charles抓取https的配置方法
weixin_45272371的博客
03-04 1556
记录charles抓取HTTPS的包的步骤提示:以下是本篇文章正文内容,下面案例可供参考暂无前言总结。
python网络抓包工具_抓包工具 Charles 用法详解
05-19
Charles 是一款网络抓包工具,它可以让你查看应用程序和网站之间的通信数据,从而帮助你进行调试和分析。以下是使用 Charles 的详细步骤: 1. 下载并安装 Charles:在官方网站上下载 Charles 并按照提示进行安装。 2. 配置 Charles:打开 Charles,然后在菜单栏中选择“Proxy” -> “Proxy Settings”,在弹出的窗口中选择“HTTP”选项卡,将“Port”设置为 8888,并勾选“Enable transparent HTTP proxying”和“Enable macOS Proxy”。 3. 配置移动设备:如果你想抓取移动设备的数据包,需要将移动设备的网络代理设置为 Charles 的 IP 地址和端口号(默认为 8888)。具体方法请查看 Charles 官方文档。 4. 开始抓包:在 Charles 中点击“Record”按钮,然后使用你的应用程序或浏览器访问网站,在 Charles 中就可以看到通信数据了。 5. 查看数据:在 Charles 中可以看到所有的请求和响应数据。你可以选择任何一个请求或响应来查看其详细信息,包括请求头、响应头、请求体和响应体等。 6. 修改数据:如果你需要修改某个请求的数据,可以右键点击请求并选择“Edit”,然后进行修改即可。 7. 断点调试:如果你需要在某个请求或响应时暂停抓包以进行调试,可以在 Charles 中右键点击该请求或响应并选择“Breakpoints” -> “Add”,然后在弹出的窗口中勾选“Request”或“Response”,并设置相应的条件即可。 总之,Charles 是一款非常方便的网络抓包工具,可以帮助你快速定位和解决各种网络问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值