Charles 从入门到精通

最新推荐文章于 2024-05-17 19:43:06 发布
最新推荐文章于 2024-05-17 19:43:06 发布
阅读量1.1k 收藏 17
点赞数 28
分类专栏: 测试工具 Charles 文章标签: 测试工具 功能测试 压力测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT913913/article/details/137875958
版权

一、安装证书

1、电脑端:

点击 Help – SSL Proxying – Install Charles Root Certificate

系统默认是不信任证书的,需要我们手动安装证书,通过证书导入向导导入证书(以win为例,mac端需要手动信任一下证书)

2、手机端:

点击 Help – SSL Proxying – Install Charles Root Certificate on a Mobile Device or Remote Browser

弹出提示,手机wifi网络配置代理,手机需要与电脑连接同一局域网,手机上手动代理对应的ip+端口号

然后就可以在手机浏览器输入chls.pro/ssl下载证书,证书下载下来是一个*.pem的文件,我们需要重命名为*.crt文件,不然无法安装,有的浏览器直接下载下来就是*.crt文件

然后进入手机设置安装,以huawei p50 pro为例:点击设置——更多安全设置——加密和凭据——证书管理应用——从存储设备安装——WLAN证书,找到刚才浏器下载证书的路径,选择安装,为证书起个名,最后确定。

注意:每台测试机都需要装Charles证书,即使测试机装过charles证书那也需要在装一次。

3、安装证书后,设置ssl proxying settings

端口号443即网页浏览端口,主要用于https服务,是提供加密和安全端口传输的另一种http。

ip:port,*是通配符,前面的*意思是匹配所有的ip,后面的*表示匹配所有的端口。

二、charles使用

1、charles主页面

Charles主要提供两种查看封包的视图,分别名为:Structure和Sequence。

1、Structure视图将网络请求按访问的域名分类。

2、Sequence视图将网络请求按访问时间排序。

可以根据具体的需求在这两种视图之前来回切换,请求多了有些时候会看不过来,Charles提供了一个简单的"Filter"功能,可以输入关键字来快速筛选出URL中带指定关键字的网络请求。

对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容,如果请求内容是POST的表单,Charles会自动帮你将表单进行分项显示,如果响应内容是JSON格式的,那么Charles可以自动帮你将JSON内容格式化,方便你查看。如果响应内容是图片,那么Charles可以显示出图片的预览。

2、过滤网络请求

通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送请求。对于这种需求,以下几种方法:

方法一:在主界面的中部的Filter栏中填入需要过滤出来的关键子,例如我们的服务器的地址是:百度一下,你就知道
,那么只需要在Filter栏中填入 baidu 即可。

方法二:在Charles的菜单栏中选择 Proxy – Recording Settings ,然后选择 Include栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。

注:通常情况下,我们使用方法一做一些临时性的封包过滤,使用方法二做一些经常性的封包过滤。

3、模拟慢速网络

在Charles的菜单上,选择 Proxy – Throttle Settings 项,在之后弹出的对话框中,我们可以勾选上 Enable Throttling ,并且可以设置 Throttle Preset的类型。

如果我们只想模拟指定网站的慢速网络,可以在勾选上图中的 Only for selected hosts 项,然后在对话框下半部分设置中增加指定的 hosts项即可。

4、给服务器做压力测试

我们可以使用Charles的Repeat功能来简单地测试服务器的并发处理能力

我们在想打压的网络请求上(POST和GET请求均可)右击,然后选择 Repeat Advanced 菜单项。在弹出的对话框中,选择打压的并发线程数以及打压次数,确定之后,即可开始打压。

5、Map功能

分为 Map Remote 和 Map local两种,Map Remote 是将指定的网络请求重定向到另一个网址请求地址,Map Local是将指定的网络请求重定向到本地文件。

在 Charles 的菜单中,选择 Tools – Map Remote 或 Map Local 即可进入到相应的功能的设置页面。

对于Map Remote 功能,我们需要分别填写网络重定向的源地址和目的地址,对于不需要限制的条件,可以留空。

Map Local 功能,我们需要填写的重定向的源地址和本地的目标文件。对于一些复杂的网络请求结果,我们可以先使用Charles提供的 Save Response功能,将请求结果保存到本地,然后根据需求修改,成为我们的目标映射文件。

三、问题记录

1、解决Charles https抓包显示<unknown>

证书问题,检查证书。因为https是加密的,Charles需要配置证书才可以抓包。

手机证书有问题,用手机自带浏览器、手百等下载安装证书(多试几次)

2、如何从charles网络实用程序中获取上传的文件 | 那些遇到过的问题

四、实用工具

Charles注册激活码: Charles破解工具

官网下载地址:Download a Free Trial of Charles • Charles Web Debugging Proxy

晚枫~
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles抓包工具-入门
03-12
Charles is a web proxy (HTTP Proxy / HTTP Monitor) that runs on your own computer. Your web browser (or any other Internet application) is then configured to access the Internet through Charles, and Charles is then able to record and display for you all of the data that is sent and received. In Web and Internet development you are unable to see what is being sent and received between your web browser / client and the server. Without this visibility it is difficult and time-consuming to determin
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(5)-Charles如何设置捕获Https会话
北京-宏哥的博客
01-07 1096
在大数据时代,互联网时代,个人信息安全尤为重要,网络安全在近日多起电信诈骗事情发酵下的情况下,引起国家,企业,个人对于互联网安全进一步的重视。而之前很多以http协议传输的网站出现的网站信息泄露,个人信息裸露在大数据的泳池中,让我们在遇到一个陌生网站的时候,都会格外考虑其安全性。通过认证SSL证书的以https加密协议访问网站比没有加密的http协议访问网站要安全的多。由于近几年来各大网站越来越注重安全性都改成了https协议,不像前十几年前直接是http协议直接裸奔在互联网。
手把手教你Charles抓包工具使用
最新发布
YLF123456789000的博客
05-17 1188
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(3)-再识Charles
北京-宏哥的博客
01-06 1088
上一篇通过宏哥的介绍想必各位小伙伴或者童鞋们对Charles已经有了一个理性地认识,今天宏哥在从Charles的外貌介绍和分享一下,让小伙伴们或者童鞋们再对Charles有一个感性的认识,今天主要是对Charles的界面进行一个详细的介绍。
charles证书安装,一次性说明白
sumoyan1010的博客
04-06 2万+
百度搜索出来的charles证书配置,真可谓五花八门,现在自己终于理清了,并且所有设备都能正常抓取https请求了。
Charles抓包神器使用教程
12-29
Charles的安装及证书配置
qq_41965798的博客
10-27 9745
Charles证书配置
Charles 安装证书及抓包
热门推荐
Allen_6的博客
11-09 2万+
Charles学习(一):代理和抓包代理新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 代理 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇
Charles安装证书
zisetiankong123的博客
01-04 3354
Charles 配置证书,https 查看数据
window编程从入门到精通全部经典书籍
02-24
windows MFC入门到精通 windows 高级编程 windows 网络编程 Programming Windows Programming Windows with MFC Programming Applications for Windows Network Programming for Microsoft Windows ...
计算机编程入门书.docx
11-14
这些书籍覆盖了从基础到高级的编程概念,包括面向对象编程、MVC设计模式、持久化技术、Web开发和框架应用等。例如,《精通Struts》和《精通Hibernate》是关于Java Web开发的重要参考,而《Tomcat与Java Web开发技术...
计算机编程入门书.pdf
11-14
【计算机编程入门】 在计算机科学领域,编程是构建软件和应用程序的基础,是与计算机进行交互的语言。对于初学者来说,选择合适的编程语言和学习资源至关重要。以下将介绍几种主要的编程语言及其经典教材,帮助你踏...
在微信小程序中调用本地接口
03-29
由于现在网上已经有很多的《微信小程序从精通到入门》的教程了,所以就不再重复那些,只是讲一下,在开发的过程中,如何使用本地(开发环境)的接口。 因为小程序的开发文档中写到了,wx.request中的URL只能是一个...
计算机经典图书.pdf
10-10
- **《C++编程思想》**:Bruce Eckel的两卷作品,从理论到实践,全面探讨了C++编程。 - **《C++程序设计》和《C++程序设计教程》**:谭浩强和钱能的书适合初学者入门,提供了清晰的教程和实例。 这些经典图书不仅...
Charles的安装和使用教程(包含使用Charles进行抓包)
北冥同学的成长记录笔记
06-29 1万+
Charles 是 PC 端常用的网络封包截取工具, 也可以抓取移动端的网络请求。除了调试接口外,Charles 也可以用于分析第三方应用的请求。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议
Mac-Charles抓包安卓&ios证书安装教程
windyJ809的博客
07-28 2736
鉴于每次给新电脑和新手机安装Charles证书时总会出现这样那样的问题,把上次成功安装证书并且成功抓包的过程记录一下。
详解抓包神器---Charles
qq_40531382的博客
05-20 1158
在录制设置中,可以限制Charles 将记录的大小。Include 和 Exclude 选项卡的操作相同,选择 Add,然后填入需要监控的Procotol、Host 和 Port等信息,这样就达到了过滤的目的。首先选择需要代理的URL,右键选中【Map Local Setting】,在弹窗中Map To中点击choose,选择需要代理的本地文件所在路径,点击OK就可以了。4、编辑断点,如果修改Request数据,勾选Request,如果修改Response数据,勾选Response,也可以同时勾选;
Oracle数据库技术基础课件(全)全书教学教程完整版电子讲义最全幻灯片.pptx
03-26
- 数据库技术的发展历程:从早期的科学与工程计算,到字符发生器、高速磁带机和磁盘存储器,再到1960年代数据库技术的出现,如网状模型(IDS)和层次模型(IMS/360)。 - 关系模型理论:E.F. Codd提出的概念,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值