Charles抓取https请求及常见问题解决

已于 2023-03-25 20:50:27 修改
阅读量2w 收藏 35
点赞数 6
分类专栏: 测试知识 常见问题处理 文章标签: 软件测试
于 2022-03-10 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_28340727/article/details/123292820
版权

大家好,我是杨叔。每天进步一点点,关注我的微信公众号【程序员杨叔】,获取更多测试开发技术知识!

一、背景

APP测试的时候,通常都需要通过抓包工具抓取各类请求,查看接口的入参、返回值等,用于分析定位问题。常用的抓包工具有fiddler、charles等,抓取http的请求比较简单,https的请求稍显复杂。由于杨叔更喜欢charles的页面风格,本篇文章主要介绍以下两点:
1、Charles如何抓取电脑端和手机端的https请求;
2、安卓手机无法抓取app https请求的原因和解决方案;

二、Charles如何抓取https请求

Charles抓取http请求非常简单,安装好软件后打开记录按钮即可抓取。抓取https请求相对复杂一些,需要一些配置和安装证书。

2.1 Charles https配置

1、菜单栏点击代理》代理设置

在这里插入图片描述
设置代理的端口号,比如设置为:8888,这个端口号后面手机端连接时需要用到:
在这里插入图片描述
2、菜单栏点击代理》SSL代理设置

在这里插入图片描述
勾选启用SSL代理,添加主机和端口都为*:
在这里插入图片描述

2.2 Charles PC端证书安装

1、PC端证书安装:
菜单栏点击“帮助”》SSL代理》安装charles根证书:
在这里插入图片描述
根据步骤一步步往下走:

在这里插入图片描述
在这里插入图片描述
安装完成后,记得去电脑的网络和Internet中设置本地使用代理为Charles开启的代理服务器:
在这里插入图片描述

踩坑注意
地址这里要设置:http=127.0.0.1:8080;https=127.0.0.1:8080,不要分开设置前面地址填127.0.0.1,后面端口填:8080,试了这种填法只能抓http请求,无法抓https请求。就直接在地址里面填:http=127.0.0.1:8080;https=127.0.0.1:8080,这样http和https的请求都能抓到。

完成以上步骤,PC端https请求即可正常抓包。

2.3 Charles 手机端证书安装

1、手机端证书安装:
菜单栏点击“帮助”》SSL代理》在移动设备或远程浏览器上安装charles根证书:
在这里插入图片描述
然后Charles会弹出一个提示框:
在这里插入图片描述
根据提示信息,先将手机配置为使用Charles的代理。进入手机设置》WiFi,在使用的WiFi上长按,选择修改网络:
在这里插入图片描述

然后设置代理为“手动”,配置服务器主机IP和端口为Charles的代理,保存:
在这里插入图片描述
Charles会自动弹窗提示有设备接入,询问是否允许,选择允许:

在这里插入图片描述
现在,手机上http的请求Charles已经可以正常抓取了,要抓取https的请求,先使用浏览器访问http://chls.pro/ssl下载并安装证书:
在这里插入图片描述
在这里插入图片描述
安装完成后,即可抓取手机端的https请求了~

三、安卓手机无法抓取app https请求的原因和解决方案

现象:即使各项配置、证书都完全安装配置好之后,很多使用安卓手机的同学去打开一个APP测试抓包效果时,会发现依然只能抓取http请求,https的请求还是抓取失败:
在这里插入图片描述
原因:安卓7.0版本及以上系统对于证书的安全策略做了修改,用户证书只能用于代理浏览器的流量,而APP应用是不会信任这些证书。证书没有被信任,就导致只能抓取http请求,而https这一类的请求则无法抓取。而目前市面上的很多手机的安卓版本已经远远大于7.0了:
在这里插入图片描述
解决方案:
方案一:IOS和安卓<7.0的版本没有此问题,因此如果条件允许,可以换为苹果手机或安卓版本低于7.0版本的老手机去抓取;

方案二:研发人员可以代码中设置不启用该安全策略生成测试APP包,所以通常研发打的测试APP包是没有该问题的,可以正常抓取。因此当正式发布对外的APP无法抓取https请求,可以用测试的APP包来抓取请求;

如果你也碰到同样的问题,恰好你的手机也是安卓手机,可以先看看自己是不是抓的是正式APP的请求,然后试试用公司的APP的测试包先看看是否能正常抓包,而不是花很多的时间去排查配置、证书的问题哦~

=========================================================
都看到这里了,如果对你有帮助,麻烦点个赞+收藏+分享,一键三连啦~

欢迎关注我的微信公众号【程序员杨叔】:测开一枚,持续分享全栈测试知识干货。标签:自动化测试、性能测试、Java、Python、DevOps、CI/CD、小程序测试、测试工具、测试开发、测试框架/平台、测试管理…
在这里插入图片描述

程序员杨叔
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用CharlesHTTPS请求进行抓包
u010121652的博客
03-21 382
charles里的右击你想要抓的接口,勾选SSL Proxying。注意如果遇到问题,试试将防火墙要关闭。或chls.pro/ssl。②手机端浏览器输入网址。
Charles抓取https请求
weixin_45264893的博客
06-21 306
PC端 抓取https请求 第一步:在Charles安装及配置 的基础上 选择“Proxy—SSL Proxy Settings”,勾选“Enable SSL Proxying”,在Location部分选择add,host中填"*",port中填"443" 或者Host设置要抓取https接口,比如想抓这个 Host填写:https://m.baidu.com 或者 *.com *.cn Port填写:443 移动端抓取https请求 第一步:点击“Help -> SSL Proxying -&
charles安装教程--以及针对安装证书后https<unknown>爬坑
李小乐er
05-17 1万+
一、安装教程(如果是爬坑https<unknown>可以往下翻到底部) 1.官网下载了charles 选好盘符进行安装 安装后打开 界面如下 2.功能介绍 (1)清空所有请求 (2)开始/关闭抓取请求 (3)开启/关闭SSL代理 (4)开启/关闭限流 (5)开启/关闭断点 (6)编辑请求 并可执行 (7)重发请求 (8)验证请求 (9)购买许可证 (10)工具 (11)设置 3.开始配置 (1)点击Proxy->Proxy Setting...开启代理 设
测试必备工具之抓包神器 Charles 如何抓取 https 数据包?
最新发布
2401_83387413的博客
05-03 119
勾选“Enable SSL Proxying”,并在Include区域点击“Add”新建地址,在Host和Port区域填上“*”,表示匹配所有,那么就可以抓取所有的https数据报文。1、点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”如果需要抓取并分析 Https 协议的数据报文,需要先安装 Charles 的 CA 证书。工具的基本使用,有需要的小伙伴可以去看上一篇文章。
使用Charles进行HTTPS抓包
agoling的博客
11-15 1788
在进行测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。本文介绍如何使用Charles抓取https网络报文。1. 构造一个中间人代理,它有能力完成TLS/SSL握手2. 弄到一个根证书,并用它生成签名认证的代理服务器证书。
Charles抓包HTTPS
gcs的博客
02-26 658
抓包工具在APP开发过程中使用非常频繁,对开发者理解网络传输原理以及分析定位网络方面的问题非常有帮助。 笔者一直比较喜欢Wireshark,但由于最近的项目是短连接项目,Wireshark太过重量。所以笔者选择Charles进行App的抓包,配置也更加简单。 1. HTTP抓包配置 1.1 查看当前wifi的IP地址 1.2 设置手机HTTP代理 iOS手机,连接与电脑同一个WiFi。然后点击“设置->无线局域网->连接的WiFi”,设置HTTP代理。 进入wifi的配置设置。
Charles Https配置
饿到饱的博客
11-02 1724
1、电脑端下载证书,网址https://www.charlesproxy.com/assets/legacy-ssl/charles.crt 2、电脑端安装证书,Help-->SSL proxying-->Install Charles Root Certificate,安装证书,直接都下一步即可。 3、手机端安装证书,打开Charles 的help菜单 --> SSL Proxying --> Install Charles Root Certificate on a Mobi
配置Charles抓取https请(web+app)
11-30
基于windows平台配置Charles抓取https请求,包含web+app,因为配置过程较为复杂,所以以文档方式分享,有需要的童鞋自取
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
rushgit#zhongwenjun.github.com#浅谈Charles抓取HTTPS原理1
07-25
首先来看Charles官网对HTTPS代理的描述:Charles can be used as a man-in-the-middle HTTPS proxy,
charles抓取app的https协议配置文档
04-17
charles抓取app的https协议配置文档,包含了charles的配置步骤
swift 类似高德地图和58同城上下滑动view
2401_84436095的博客
04-27 396
中年危机是真实存在的,即便有技术傍身,还是难免对自己的生存能力产生质疑和焦虑,这些年职业发展,一直在寻求消除焦虑的依靠。技术要深入到什么程度?做久了技术总要转型管理?我能做什么,我想做什么?一技之长,就是深耕你的专业技能,你的专业技术。(重点)独立做事,当你的一技之长达到一定深度的时候,需要开始思考如何独立做事。(创业)拥有事业,选择一份使命,带领团队实现它。(创业)一技之长分五个层次栈内技术 - 是指你的前端专业领域技术栈外技术 - 是指栈内技术的上下游,领域外的相关专业知识。
charles抓包https设置
热门推荐
快乐小编的专栏
03-30 3万+
写在前面https抓包的实现 (一)首先,电脑得装个证书(二)然后,移动设备上安装证书(三)最后,Charles添加SSL Proxying 写在前面 开发时,面对各种接口数据,绝大多数时间都会用Charles抓包进行数据分析,但也总会有那么些情况让人抓狂: Bugfix,线下环境(非https)数据少,满足不了bug出现的情况,无法一边抓包一边改bug线上
charles 设置HTTPS抓包
mengfeicheng2012的专栏
11-29 6783
为什么抓取http可以,但抓https却抓不到或者抓取到一堆乱码呢? 因为http和https使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https用的443端口;且; http是超文本传输协议,信息是明文传输,但https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全; 原因很多不细说了,大家可以自行上百度谷歌学习。
Charles抓取https请求详解
测试架构师
05-04 1471
现在基本大部分网站都使用了https,所以要想抓到https请求,首要任务是先有工具:charles、fiddler,先介绍下charles针对https请求抓取方法,此方法兼容windows和mac用户(mac用户方法基本类似,如果有必要,请留言,后续我会专门再做整理,考虑到部分用户还是windows系统,以下主要针对windows实际演练)。1、windows下安装charles,看到此文
使用CharlesHttps请求进行抓包
追求技术的丸子
12-20 4658
1、电脑端安装SSL证书 2、手机端安装SSL证书 证书下载地址:https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/ 具体链接:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt 我测试使用的是IOS的系
https协议 和 Charles 进行https抓包原理
易水寒
05-21 1万+
1.对称加密其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此...
Charles使用 (抓取HTTPS包)
挑灯看剑的博客
10-22 3302
Charles 1.添加需要抓取的域名 Proxy????Recording Settings????Include????Add 第一步 2.Mac安装根证书 Help????SSL Proxying????Charles Root Certificate Help 3.钥匙串中查看 钥匙串????登录????所有项目????Charles Proxy CA 1.3 4.始终信任根证书 使用此证书时????始终信任 5.保存更新设置...
charles抓取https请求
08-17
要使用Charles抓取HTTPS请求,首先需要安装并配置Charles软件。以下是在Windows系统上使用Charles抓取HTTPS请求的步骤: 1. 首先,下载并安装Charles软件。在安装过程中,确保选择安装Charles的SSL证书。 2. 打开Charles软件,并在菜单栏中选择“Proxy”>“SSL Proxying Settings”。 3. 在SSL Proxying Settings窗口中,点击“Add”按钮添加需要抓取HTTPS请求的域名。你可以输入一个具体的域名,比如example.com,或者使用通配符,比如*.example.com,以抓取该域名下的所有请求。 4. 确认勾选“Enable SSL Proxying”选项,并点击“OK”保存设置。 5. 在手机或电脑上,打开网络设置,并将HTTP代理设置为Charles的代理地址和端口号。默认情况下,Charles的代理地址是127.0.0.1,端口号是8888。如果你使用的是手机,还需要将手机连接到与电脑相同的局域网。 6. 回到Charles软件,在菜单栏中选择“Proxy”>“Start SSL Proxying”以启动HTTPS请求抓取。 7. 现在,当你在浏览器或其他应用程序中发起HTTPS请求时,Charles将自动捕获并显示这些请求。你可以在Charles的“Session”栏目下查看和分析抓取到的HTTPS请求。 请注意,由于HTTPS请求的加密性质,Charles抓取HTTPS请求时需要使用证书进行解密。因此,在首次访问某个网站时,你可能会收到一个安全警告。在这种情况下,你需要信任Charles的SSL证书才能继续访问网站并正常抓取HTTPS请求。 总结一下抓取HTTPS请求的步骤:安装并配置Charles软件,添加需要抓取的域名,设置代理,启动SSL代理,然后在Charles中查看和分析抓取到的HTTPS请求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Charles抓取https请求详解](https://blog.csdn.net/WsXOM853BD45Fm92B0L/article/details/78139094)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [使用Charles进行HTTPS抓包](https://blog.csdn.net/chuyouyinghe/article/details/120236916)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值