浅谈 Charles/Fiddler 代理调试工具(Proxy Debugger)原理

最新推荐文章于 2024-06-07 22:43:26 发布
最新推荐文章于 2024-06-07 22:43:26 发布
阅读量758 收藏 1
点赞数
文章标签: proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VoisSurTonChemin/article/details/118642141
版权

目录

背景

前两天用 Charles 调试 Java 应用内发出的 HTTPS 请求,遇到了点儿问题,所以花了点儿时间研究 Charles 这种工具的工作原理。

Q:为什么有些 app 的 HTTP 请求能被 Charles 检测到,有些不能?

像我这种刚用 Charles 没多久的人,很可能会有这样的疑问:

  • 为什么我在 Postman 上发的请求总是能在 Charles 中检测到?而 Java 应用中发起的请求必须配置 Charles 作为代理才能被检测到?
  • 为什么我在 Chrome 上发出的请求有时候能在 Charles 中检测到,有时候不能?
  • 为什么有时候需要安装 Charles 的 HTTPS 证书,才能在 Charles 中检测 HTTPS 流量,有时候就不需要?

这两天做了一些小实验,得出以下结论,见下节。

A:Charles 会修改系统默认代理设置,所以使用系统默认代理的 app 默认就能检测到

很多应用都会修改系统的默认代理。以 Windows 系统为例,在 Settings -> Network & Internet -> Proxy 中可以看到当前的系统代理配置:
在这里插入图片描述

如图,我现在的系统代理就是通过 Script address 一栏中指定的 PAC 配置文件实现的。

那么,运行 Charles 之后会发生什么呢?

可以看到,系统的默认代理配置被 Charles 修改了(需要退出重新进入才能看到刷新之后的代理配置):
在这里插入图片描述

127.0.0.1::8888 就是 Charles 代理服务运行的端口,所以现在凡是使用系统默认代理的应用,其请求都会由 Charles 代理,所以也就能被检测到了。

参考链接:
Display Windows’s proxy setting via CLI
How do I know what proxy server I’m using?

Postman 默认使用系统代理

首先来看 Postman。在 File -> Settings -> Proxy 中可以看到,Postman 默认勾选了 Use the system proxy 选项:
在这里插入图片描述

这就是为什么 Postman 中的请求默认就能被 Charles 检测到了。如果取消勾选该选项,Charles 就检测不到了。

Chrome 是否走系统代理,同样取决于配置

同理,Chrome 中也可以配置使用什么代理。我平时用一个 Chrome 插件来管理代理,有时候走系统默认代理,有时候不走,所以才会出现有时能被 Charles 检测到的情况。

JVM 默认不走系统代理

虽然我也没找到具体的文档,但可以肯定 JVM 默认是不走系统代理的。所以想要用 Charles 调试 Java 应用,才会需要加上类似于下面这样的代码:

System.setProperty("http.proxyHost", "127.0.0.1");
System.setProperty("https.proxyHost", "127.0.0.1");
System.setProperty("http.proxyPort", "8888"); // 8888 是 Charles 的默认端口号,请填写你使用的端口号
System.setProperty("https.proxyPort", "8888");

参考链接:使用 Charles 抓取 Java 应用内 HTTP/HTTPS 请求

先写到这里吧。

倪琛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS-Charles使用调试功能,增加逼格
whuizhou的专栏
06-08 198
开发app最烦的就是调试接口,接口顺利心情还挺好,要是不顺利,我就一句话,我去年买了个表!!!然后各种的锅就由移动端来背了。f-u-c-k!!!于是乎,Charles就给我们提供了一个很大的方便暴力一点说就是劫持网络请求,替换你的返回内容。 1:打开charles 选中Tools—>Map local Settings2:点击Add 按钮 下面的网络请求替换为例 1.Protocol:这里的Protocol就是选择你的http或者https了。 2.Host:写你要替换的网络请求域名或地址了。 3.Port
Charles Breakpoints断点调试
Allen_6的博客
11-22 1334
场景:已上线接口做了参数修改,端上还未修改,可以通过Charles断点调试测试 背景:如生产视频接口新增、修改参数,请求参数都是端上剪辑合成数据,无法使用postman请求测试,只能通过断点调试测试 使用: ...
Proxyman 现代直观的 HTTP 调试代理应用程序
最新发布
macappbox苹果软件盒子
06-07 1304
Proxyman 是一款现代而直观的 HTTP 调试代理应用程序,它的功能强大,使您可以轻松捕获、检查和操作 HTTP(s) 流量。不再让繁杂的网络调试工具阻碍您的工作,使用 Proxyman,您将轻松应对网络调试的挑战。
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(8)-Charles如何进行断点调试
北京-宏哥的博客
01-11 2074
CharlesFiddler一样也有个强大的功能,可以修改发送到服务器的数据包,但是修改前需要拦截,即设置断点。设置断点后,开始拦截接下来所有网页,直到取消断点。这个功能可以在数据包发送之前,修改请求参数;在收到应答包,在js解析和浏览器渲染之前,修改返回结果。有了这个功能,开发者就可以修改不同参数测试server,同时也可以修改返回包测试自己的js函数,或测试页面渲染。那么怎样进行Charles断点操作呢?下面宏哥将为大家讲解一下。
Sharding-Proxy负载均衡故障转移
vc33569的专栏
07-29 1008
sharding-proxy高可用 负载均衡故障转移
Charles使用详解(For macOS)
火山的博客
06-07 5795
Charles使用详解
常用抓包工具-fiddler/wireshark/charles
10-31
常用抓包工具-fiddler/wireshark/charles
Fiddler之web调试工具
03-23
**Fiddler——Web调试利器** Fiddler是一款强大的Web调试...总的来说,Fiddler是开发者、测试人员不可或缺的工具之一,通过其强大的功能,我们可以深入了解Web应用的工作原理,提升开发效率,确保产品的质量和安全性。
Telerik Fiddler web Debugger -(调试工具)
01-25
**Telerik Fiddler Web Debugger** 是一款强大的Web调试工具,尤其在开发和测试过程中,对于理解和解决HTTP通信问题有着不可或缺的作用。Fiddler能够捕获并显示客户端与服务器之间的所有HTTP和HTTPS流量,这对于...
Fiddler调试工具FiddlerSetup-5.0.20211.51073.exe)
01-29
FiddlerFiddlerSetup-5.0.20211.51073.exe)是一个http协议调试代理工具,它能够记录并检查所有你的电脑(手机)和互联网之间的http通讯,轻松编辑Web会话,只需设置断点即可暂停会话处理并允许更改请求/响应;...
charles 浏览器代理,前端调试工具
12-14
charlse是一款浏览器端代理工具,可以监视、拦截、替换全部的浏览器和服务器端的http协议文本,raw data等,不仅仅具有监视功能,还可以拦截并替换部分js,html页面,从而在本机调试服务器内容或绕过服务器限制等。
Fiddler调试工具
12-16
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,使用Fiddler无论对开发还是测试来说,都有很大的帮助。
Charles 抓包工具教程(四) Charles 如何进行断点调试
雨水的早晨的博客
11-09 3477
Charles 如何进行断点调试
Charles抓取接口报文并修改各种参数信息调试
weixin_43012300的博客
12-01 2565
Charles
源码分析_数据代理_DeBug调试
qq_42066250的博客
06-04 107
基本流程的实现 a. 通过Object.defineProperty()给vm添加与data对象的属性对应的属性描述符 b. 所有添加的属性都包含getter/setter c. getter/setter内部去操作data中对应的属性数据 断点可以从执行debug前打,也可以在执行之后打;第一个开始,第二个是逐步当前页执行,第三个是进入,第四个是退出。 数据代理就是使用Object.defin...
测试工具2 - Fiddler代理设置
tao0126的专栏
02-22 4748
fiddler代理设置
破解的一款抓包工具,debug proxy,教你怎么修改so
u010232308的博客
10-16 7257
2019年03月17日10:33:17 更新一下 目前这个app在谷歌商店下不到了,并且原来能抓的数据,现在也抓不到了,比如我们公司开发的app,没有做防护,可能跟证书有关。 1.这个软件可以在google play里搜到,很不错,用来抓取手机里app的网络请求,可以模拟弱网络,抓取部分http等,是一个很好用的网络调试工具。下载地址:https://pan.baidu.com/s/1i5...
你在使用手机应用程序时,是否被悄悄监控?Fiddler抓包工具为你揭开真相
m0_60054525的博客
04-14 1000
Fiddler是一个功能强大的抓包工具,可以捕获HTTP和HTTPS流量,并以易于理解的方式展示请求和响应的详细信息。在移动应用程序开发和测试过程中,Fiddler也是一个非常有用的工具,可以帮助开发人员和测试人员分析应用程序的网络请求,定位问题,并优化应用程序的性能。【视频教程:一小时快速学习搞定fiddler抓包工具教程,学完别去干坏事_哔哩哔哩_bilibili】如果想要通过Fiddler抓取手机应用程序的网络请求,需要进行以下步骤:在电脑上安装Fiddler,开启代理服务器,并将手机连接到同一无线网
Fiddler Web调试工具深度教程:捕获、修改HTTP/HTTPS请求
另一款工具是Charles Proxy,同样适用于Mac和Windows平台,它也能帮助开发者调试HTTP和HTTPS通信。 Fiddler如何捕获Firefox的会话: 要在Firefox中使用Fiddler,需要配置浏览器的网络代理设置,将HTTP和HTTPS代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值