Charles 从入门到精通

一、安装证书

1、电脑端:

点击 Help – SSL Proxying – Install Charles Root Certificate

系统默认是不信任证书的,需要我们手动安装证书,通过证书导入向导导入证书(以win为例,mac端需要手动信任一下证书)

2、手机端:

点击 Help – SSL Proxying – Install Charles Root Certificate on a Mobile Device or Remote Browser

弹出提示,手机wifi网络配置代理,手机需要与电脑连接同一局域网,手机上手动代理对应的ip+端口号

然后就可以在手机浏览器输入chls.pro/ssl下载证书,证书下载下来是一个*.pem的文件,我们需要重命名为*.crt文件,不然无法安装,有的浏览器直接下载下来就是*.crt文件

然后进入手机设置安装,以huawei p50 pro为例:点击设置——更多安全设置——加密和凭据——证书管理应用——从存储设备安装——WLAN证书,找到刚才浏器下载证书的路径,选择安装,为证书起个名,最后确定。

注意:每台测试机都需要装Charles证书,即使测试机装过charles证书那也需要在装一次。

3、安装证书后,设置ssl proxying settings

端口号443即网页浏览端口,主要用于https服务,是提供加密和安全端口传输的另一种http。

ip:port,*是通配符,前面的*意思是匹配所有的ip,后面的*表示匹配所有的端口。

二、charles使用

1、charles主页面

Charles主要提供两种查看封包的视图,分别名为:Structure和Sequence。

1、Structure视图将网络请求按访问的域名分类。

2、Sequence视图将网络请求按访问时间排序。

可以根据具体的需求在这两种视图之前来回切换,请求多了有些时候会看不过来,Charles提供了一个简单的"Filter"功能,可以输入关键字来快速筛选出URL中带指定关键字的网络请求。

对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容,如果请求内容是POST的表单,Charles会自动帮你将表单进行分项显示,如果响应内容是JSON格式的,那么Charles可以自动帮你将JSON内容格式化,方便你查看。如果响应内容是图片,那么Charles可以显示出图片的预览。

2、过滤网络请求

通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送请求。对于这种需求,以下几种方法:

方法一:在主界面的中部的Filter栏中填入需要过滤出来的关键子,例如我们的服务器的地址是:百度一下,你就知道
,那么只需要在Filter栏中填入 baidu 即可。

方法二:在Charles的菜单栏中选择 Proxy – Recording Settings ,然后选择 Include栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。

注:通常情况下,我们使用方法一做一些临时性的封包过滤,使用方法二做一些经常性的封包过滤。

3、模拟慢速网络

在Charles的菜单上,选择 Proxy – Throttle Settings 项,在之后弹出的对话框中,我们可以勾选上 Enable Throttling ,并且可以设置 Throttle Preset的类型。

如果我们只想模拟指定网站的慢速网络,可以在勾选上图中的 Only for selected hosts 项,然后在对话框下半部分设置中增加指定的 hosts项即可。

4、给服务器做压力测试

我们可以使用Charles的Repeat功能来简单地测试服务器的并发处理能力

我们在想打压的网络请求上(POST和GET请求均可)右击,然后选择 Repeat Advanced 菜单项。在弹出的对话框中,选择打压的并发线程数以及打压次数,确定之后,即可开始打压。

5、Map功能

分为 Map Remote 和 Map local两种,Map Remote 是将指定的网络请求重定向到另一个网址请求地址,Map Local是将指定的网络请求重定向到本地文件。

在 Charles 的菜单中,选择 Tools – Map Remote 或 Map Local 即可进入到相应的功能的设置页面。

对于Map Remote 功能,我们需要分别填写网络重定向的源地址和目的地址,对于不需要限制的条件,可以留空。

Map Local 功能,我们需要填写的重定向的源地址和本地的目标文件。对于一些复杂的网络请求结果,我们可以先使用Charles提供的 Save Response功能,将请求结果保存到本地,然后根据需求修改,成为我们的目标映射文件。

三、问题记录

1、解决Charles https抓包显示<unknown>

证书问题,检查证书。因为https是加密的,Charles需要配置证书才可以抓包。

手机证书有问题,用手机自带浏览器、手百等下载安装证书(多试几次)

2、如何从charles网络实用程序中获取上传的文件 | 那些遇到过的问题

四、实用工具

Charles注册激活码: Charles破解工具

官网下载地址:Download a Free Trial of Charles • Charles Web Debugging Proxy

  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值