软件测试/测试开发 | 接口测试之HTTP、HTTPS 抓包分析

最新推荐文章于 2023-02-21 17:36:32 发布
最新推荐文章于 2023-02-21 17:36:32 发布
阅读量102 收藏
点赞数
文章标签: https http 自动化测试 测试开发 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ceshiren666/article/details/128703849
版权

公众号搜索:TestingStudio 霍格沃兹的干货都很硬核

使用普通的抓包工具比如 tcpdump 无法抓取到加密过的 HTTPS 协议的数据包。但是 Charles 经过配置,可以抓取并分析 HTTPS 协议的数据包,下面的内容将会具体讲述 Charles 如何配置以及如何抓取 HTTP、HTTPS 数据包。

环境安装

需要安装 Charles,参考章节常用代理工具中的 Charles 部分。

配置过程

  1. 配置代理,Charles 可以抓取移动端上的数据,需要计算机和移动端在同一网段(同一 wifi)。打开 Proxy->Proxy Settings,填入代理端口 8888,勾上 Enable transparent HTTP proxying(在如果想要抓取到 https 的数据包,还需要进行后面的操作):

  2. 获取证书:在浏览器访问“chls.pro/ssl” 下载证书,并在 Proxy->SSL Proxying Settings->SSL Proxying,在 Include 中点击 Add,并在 host 处填写*,同时点击 Enable SSL Proxying。然后选择 OK:

图片

  1. 浏览器安装证书:点击下载好的证书,直接安装。

  2. 信任证书:打开证书(Mac 系统为钥匙串访问)->点击证书->双击名称含有 charles 的选项->点击信任->选择始终信任。若 windows 系统证书信任配置,可参考下图:

图片

  1. 移动端配置证书:在移动端浏览器打开chls.pro/ssl,直接安装即可。

图片

注意:Android 6.0 默认用户级别证书,7.0 以上需要修改 apk 包属性

经过如上的操作,即可成功抓取到 http/https 的请求数据包。

测试开发软件测试性能测试自动化测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp新手抓包教程(HTTPS抓包
on_my_waylll的博客
08-13 3万+
1、工具介绍 首先呢,Burp抓包需要用到的工具,浏览器+Burp了,浏览器推荐使用火狐,没有为什么,burp最好使用专业版的,如果实在找不到,也可以使用免费的社区版,但是我也没用过社区版,不知道相对专业版,用起来怎么样。 2、抓包前的准备过程 第一步,搭建JDK环境 这一步我的上一篇文章已经说明了具体的步骤了,不过那只是我的安装步骤而已,不放心的话也可以多找找其他的教程参考下,因为当时只是为了作为笔记记录下的,因为每次重置电脑或者重装系统之类之后,电脑都...
技术分享 | 接口测试HTTPHTTPS 抓包分析
hogwarts_beibei的博客
07-18 918
使用普通的抓包工具比如tcpdump无法抓取到加密过的HTTPS协议的数据包。但是Charles经过配置,可以抓取并分析HTTPS协议的数据包,下面的内容将会具体讲述Charles如何配置以及如何抓取HTTPHTTPS数据包。...
postman无法访问https协议的API
Danalee_Ay的博客
11-18 1548
有时候我们使用postman测试接口的时候,会出现无法访问https的情况,如下图: 这里把SSL验证关掉就可以正常访问了,步骤如下: Settings–> SSL certificate verification OFF
测试必备工具之抓包神器 Charles 如何抓取 https 数据包?
自动化测试馆长
03-08 1002
之前文章讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容:
软件测试 | HTTPHTTPS抓包分析
慕漓的博客
02-21 115
4)证书信任配置:Mac系统的配置:在Mac系统的右上角点击“搜索”文本框,在搜索框中填写“钥匙串访问”关键词,点击后会自动弹出设置界面,如图6-18所示,然后依次双击“Charles Proxy 证书” 项,在弹出的界面上点击“信任”项,选择“始终信任”,具体设置如图6-19所示。Windows系统的设置:启动谷歌浏览器,点击浏览器上的“设置”项,然后搜索“管理证书”,在弹出的界面上依次点击“受信任的根证书颁发机构”→“导入”项(见图6-20和图6-21),完成证书信任配置。Charles配置过程。
测试开发 | 接口测试HTTP 协议讲解
ceshirenhemin的博客
01-12 593
HTTP 协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是万维网的数据通信的基础。客户端向服务端发送 HTTP 请求,服务端则会在响应中返回所请求的数据。了解了 HTTP 协议,才能对接口测试进行更深入的学习。
接口测试面试复习笔记.docx
最新发布
04-29
2、Fiddler:Web调试代理工具(抓包工具、包的分析、调试报文) 以上两个软件是有冲突的,都是以代理方式工作。 检查一下工具环境 比如Fiddler4 版本不一定越新越好,比如不够稳定 每次启动时有Update 升级声明,...
fiddler网络抓包分析软件
11-02
《fiddler网络抓包分析软件详解》 在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络抓包分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、...
TCP测试和抓包工具
09-07
总之,TCP测试和抓包工具如sokit和Wireshark是IT专业人士不可或缺的工具,它们在TCP通信的测试、分析和优化中发挥着重要作用。通过深入学习和运用这些工具,我们可以更好地理解和解决网络通信中的各种问题,提升系统...
最强软件测试面试题!!
10-09
软件测试面试题涵盖了Web自动化测试、APPUI自动化测试以及接口测试等多个方面,旨在考察应聘者的专业技能和实践经验。以下是对这些面试题的详细解答: 一、Web自动化测试 1. Selenium无法直接定位到hidden或...
ruanjianceshi.rar_ruanjianceshi_word_笔试题_腾讯_软件测试
09-24
9. 测试工具:熟悉各种测试工具,例如LoadRunner用于性能测试,Postman用于接口测试,Fiddler或Wireshark用于网络抓包等。 10. 软件工程知识:软件开发流程、敏捷开发方法、Scrum框架等,以及如何在团队中进行有效...
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3258
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
教你如何抓取Https的包(超详细过程,带图)
weixin_42667687的博客
05-05 6375
一、首先在fiddler官网下载抓包工具; 1)官网网址为:https://www.telerik.com/fiddler ; 2)网盘下载:https://pan.baidu.com/s/1T3Ms7shTNpZOvuGhfs2EVQ 提取码:tgcs 二、下载之后安装, 1)点击“Tools->Fiddler Options”: 2)选中“HTTPS”,对“Decrypt HTTPStraffic”进行打钩,后面的也可以全部勾上,最后点击“OK”按钮 三、设置完成后,务必重新启动fiddle
使用Charles进行HTTPS抓包
热门推荐
chuyouyinghe的专栏
09-11 2万+
背景: 在进行App测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。一般在windows上会使用fiddler,Mac上使用Charles。对于https请求,抓到的数据因为经过了加密,只能看到乱码。 本文介绍如何使用Charles来抓取https网络报文。操作步骤已在MAC + iphone5s上亲测。 操作原理 关键的操作思想:1. 构造一个中间人代理,它有能力完成TLS/SSL握手2. 弄到一个根证书,并用它生成签名认证的代理服务器证书 Charles就是一个理想的中间人,它支
让你的程序支持https以及https抓包
panxia1234的博客
12-22 1747
iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性。下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求。 一、证书准备篇 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类
关于HTTPS抓包
yichengace的博客
05-02 6033
工具:charles/fiddler;安卓模拟器(我选择了夜神模拟器),一台配置还过得去的win之前公司的app出于安全性考虑上了https,导致抓包之后全是乱码,很是影响测试计划,后来参考了网上关于抓https的文章,照着操作也没啥用,然后去问了开发,无果,后来找到了一个方法安卓机root后通过xposed上的JustTruseMe关闭证书验证至于为什么选择了模拟器而不是真机,因为刷机有风险至于...
抓包工具charles的https抓包配置
测试空间
07-27 9227
PC端安装ssl证书 单击安装证书   单击下一步,修改证书存储路径,如下图 单击下一步直到完成     手机客户端安装证书 手机浏览器访问地址证书下载地址:http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/ https://www.charlesproxy.com/docum...
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
kaitoulee
07-08 2184
本文将分两个专题去理解HTTPS。 专题一:HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。 可以把http通信比喻成寄送信
HTTPHTTPS抓包,代理工具,程序员测试开发必会
12-06 2161
作为一名web开发或者测试人员,进行http抓包分析http请求代理,是一项必备的技能,这样才能更加准确的debug或者测试接口,今天小编给大家介绍下代理神器,Charles   首先简单介绍一下 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值