charles抓包工具:

已于 2024-05-11 00:52:19 修改
阅读量945 收藏 15
点赞数 17
分类专栏: 软件测试基础理论 文章标签: 测试工具
于 2024-05-10 13:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccccccshen/article/details/138640304
版权

目录

基本理论:

charles的使用:

charles抓取浏览器http报文:

断点测试:

charles抓取浏览器https报文:

charles抓取手机端http报文:

charles抓取手机端https报文:

APP弱网测试:

Fiddler和Charles抓包工具对比:

本质:代理服务器

基本理论:

抓包的目的:
发现bug需要定位要抓包
检查数据传输的安全性
接口测试遇到需求文档不全要抓包

抓包主要抓取的是http协议(https协议)的报文
http协议规范客户端和服务端的数据传输格式,是一个标准和规范
每个http连接包括请求消息和响应消息两部分
端口:80
http协议:通信使用明文,使用抓包工具都可以看到里面的内容,所以他是不太安全的协议,没有身份认证,没有验证数据的完整性
所以衍生出https协议是http协议的安全版
端口:443
https=http+加密+身份认证+完整性

charles的基本功能:

charles抓取浏览器http报文:

抓包测试网站

在这里进行登录,报文中就会出现相应的账号和密码

点击在里面可以篡改账号和密码,这里只是在前端进行一个修改,点击发送,后端响应的是密码错误,安全性很好

断点测试:

主要用于接口测试中,通过查看接口返回数据方便定位是前端还是后端的问题
点击启用断点
在代理中有断点设置,修改是在请求时触发断点还是响应时触发断点

首先在传智网站的校色添加模块上设置断点
然后回到官网编辑新角色,编辑完点确定,比如我输入test

断点就会跳到charles中,并显示请求信息

我们把参数设置为空,然后点击执行,看后端响应是否会报错

此时在界面中添加了一条空记录,后台应用程序没有对异常参数做控制,后端对前端的异常参数处理的不好

charles抓取浏览器https报文:

抓取百度网站:
对于https里面的数据都是加密的

我们需要通过一些操作就能得到https的报文
1.安装证书:抓取https的报文安装CA证书

2.开启SSL代理

然后刷新页面就能看到了

charles抓取手机端http报文:

首先点击启用透明http代理

如果只需要手机端代理只需要把windows代理去掉

找到电脑端的IP地址

将IP地址输入到手机端

连接之后操作即可

charles抓取手机端https报文:

首先先安装电脑端的证书
开启ssl代理
安装手机端的安全证书

在手机端访问下面的网站下载安装证书:

完成后就可以随意进行抓包了

APP弱网测试:

使用APP时我们可能会进入到电梯,深山老林一些网络不好的一些地方,查看APP是否可以正常使用,用到弱网测试

设置限流,也可以规定某一个网站限流
在下面也可以自己设置带宽等网络配置

Fiddler和Charles抓包工具对比:

编程菜鸡儿
关注
专栏目录
Charles浏览器设置
veryly的博客
05-17 2016
一、浏览器 浏览器的核心部分是浏览器内核。 浏览器内核:“Rendering Enging”,可大概翻译为“渲染引擎”,负责对网页语法的解释并渲染网页。通常我们知道的内核有: 1.IE内核(Trident):代表浏览器有ie浏览器 2.firefox内核(Gecko):代表浏览器Mozilla Firefox浏览器 3.webkit(chorme内核原型,开源):代表浏览器safari浏览器、Android默认浏览器 4.Blink:在Chrome(28及往后版本)、opera(15及往后版本)和Yand
青花瓷Charles抓包工具
01-22
**青花瓷Charles抓包工具详解** 在信息技术领域,网络数据分析是开发者、测试人员以及安全专家必备的技能之一。而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,...
【接口测试】Charles取浏览器的
孤之鹜的博客
01-11 592
一看就懂:Charles取浏览器的
Charles安装及使用教程
weixin_44979477的博客
10-08 2135
Charles安装及使用教程
charles抓包工具- windows浏览器(图文详解)
qadnkz的专栏
02-23 1771
Proxy——SSL Proxy Setting,添加Location,设置的host和port都为*(所有请求)和windwos导入charles客户端证书一样,将证书存储到“受信任的根证书颁发机构”下,后面直接下一步即可。重启charles后,windows浏览器发送的请求,charles就可以正常了。证书存储选择“受信任的颁发机构”,点击下一步,即点击”完成“。选择导入,指定下载的charles对应的浏览器证书。浏览器导入下载的证书(浏览器设置—高级—管理证书)选择本地计算机,点击“下一步”
抓包工具 Charles
热门推荐
m0_51478572的博客
09-21 1万+
****(packet capture)就是将网络传输发送与接收的数据进行截获、重发、编辑、转存等操作。也用来检测网络安全。也经常被用来进行数据截取等。
抓包工具 - charles
javaip_的博客
03-11 227
抓包工具,为了调试与服务端之间的网络通讯,就常常需要用到网络封来分析,charles就目前主流的抓包工具
初识Charles抓包工具:安装与界面概览
Charles抓包工具介绍 ### 1.1 什么是Charles抓包工具 Charles是一种常用的网络调试工具,通过代理服务器截取网络请求和响应数据,帮助开发人员分析和监控网络通信过程。 ### 1.2 Charles抓包工具的作用和意义 ...
charles 抓包工具详细设置
12-15
Charles 抓包工具详细设置 Charles 是一个 HTTP 代理服务器、HTTP 监视器、反向代理服务器。它可以让开发者查看所有连接互联网的 HTTP 通信。Charles 主要提供两种查看封的视图,分别名为 “Structure” 和 ...
charles抓包工具中文版
03-08
charles抓包工具中文版
抓包工具Charles-安装
08-03
破解补丁 博文链接:https://chessman-126-com.iteye.com/blog/2002590
charles 常用功能(一)修改request请求参数值(方法一 breakpoints)(图文)
app测试经验累积,社科管理类杂书阅读笔记
04-07 3116
方法一: breakpoints 接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能) 开始设置断点值 输完值记得点【ok】按钮保存设置。。。 4.重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求 5. 关掉breakpoint,点击【abort】 如果点击了【cancel】,只关闭此次编辑。下次...
charles其他网站的https
cola_wh的博客
01-14 216
路径:proxy-ssl setting
charles 如何取web界面的
dayformyjob
07-09 1338
前端开发中使用抓包工具查看网页请求数据是一种常见的排错方法,通过观察实际网络中传输的网络内容可以更好的定位错误问题。本文就简单介绍通过Charles取FF火狐浏览器的Web界面数据。 工具/原料 Charles FireFox浏览器 IE浏览器 安装完Charles之后需要在代理Proxy菜单中勾选上Windows Proxy选项,代表允许Charles作为Windows系统网络请求的代理服务器 开启了Windows Proxy后还需要在代理设置中将HTT
charles(别名:茶壶)
Fern的博客
04-22 5249
一、Charles简介 Charles 是PC端的一款网络抓包工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封的截取和分析。 Charles官网下载 Charles 主要功能: 1、取 Http 和 Https 网络封。 2、支持模拟弱网环境。 3、支持mock数据。 4、支持Breakpoints修改网络请求参数。 5、配合SwitchHosts切换
使用Charles进行网络截取数据
qq_58452483的博客
06-28 2225
最近遇上一个需求,通过逆向网络的方式去截取某个网站的数据,此时我想到了Charles
Charles详细教程!
最新发布
ZDK_001的博客
10-24 2363
Charles是一款代理软件,通过将Charles设置为代理服务,可以用Charles取请求数据和结果,也可以转发、伪造数据。Charles的主要特点有:支持SSL代理,可以取分析HTTP和HTTPS请求。支持流量控制,可以模拟慢速网络以及等待时间较长的请求。支持AJAX和AMF调试,可以自动将json、xml或Flash Remoting、Flex Remoting信息格式化,方便查看。支持网络请求转发,方便后端调试。支持修改网络请求参数,支持网络请求的截获并动态修改。
手把手教你Charles抓包工具使用
YLF123456789000的博客
05-17 4591
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些括request, response和HTTP headers (含cookies与caching信息)。
charles(charles抓包工具详细教程)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 798
charles 为什么能https的?原理是什么 众所周知,http明文传输,https加密就是为了在传输层禁止暴露明文,但是为什么抓包工具又能到? 岂不是和https的设计矛盾了?? 简单的说就是中间人攻击,也就是“man-in-the-middle attack” 先来看一下charles的document...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值