charles抓包工具:

已于 2024-05-11 00:52:19 修改
阅读量791 收藏 15
点赞数 17
分类专栏: 软件测试基础理论 文章标签: 测试工具
于 2024-05-10 13:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccccccshen/article/details/138640304
版权

目录

基本理论:

charles的使用:

charles抓取浏览器http报文:

断点测试:

charles抓取浏览器https报文:

charles抓取手机端http报文:

charles抓取手机端https报文:

APP弱网测试:

Fiddler和Charles抓包工具对比:

本质:代理服务器

基本理论:

抓包的目的:
发现bug需要定位要抓包
检查数据传输的安全性
接口测试遇到需求文档不全要抓包

抓包主要抓取的是http协议(https协议)的报文
http协议规范客户端和服务端的数据传输格式,是一个标准和规范
每个http连接包括请求消息和响应消息两部分
端口:80
http协议:通信使用明文,使用抓包工具都可以看到里面的内容,所以他是不太安全的协议,没有身份认证,没有验证数据的完整性
所以衍生出https协议是http协议的安全版
端口:443
https=http+加密+身份认证+完整性

charles的基本功能:

charles抓取浏览器http报文:

抓包测试网站

在这里进行登录,报文中就会出现相应的账号和密码

点击在里面可以篡改账号和密码,这里只是在前端进行一个修改,点击发送,后端响应的是密码错误,安全性很好

断点测试:

主要用于接口测试中,通过查看接口返回数据方便定位是前端还是后端的问题
点击启用断点
在代理中有断点设置,修改是在请求时触发断点还是响应时触发断点

首先在传智网站的校色添加模块上设置断点
然后回到官网编辑新角色,编辑完点确定,比如我输入test

断点就会跳到charles中,并显示请求信息

我们把参数设置为空,然后点击执行,看后端响应是否会报错

此时在界面中添加了一条空记录,后台应用程序没有对异常参数做控制,后端对前端的异常参数处理的不好

charles抓取浏览器https报文:

抓取百度网站:
对于https里面的数据都是加密的

我们需要通过一些操作就能得到https的报文
1.安装证书:抓取https的报文安装CA证书

2.开启SSL代理

然后刷新页面就能看到了

charles抓取手机端http报文:

首先点击启用透明http代理

如果只需要手机端代理只需要把windows代理去掉

找到电脑端的IP地址

将IP地址输入到手机端

连接之后操作即可

charles抓取手机端https报文:

首先先安装电脑端的证书
开启ssl代理
安装手机端的安全证书

在手机端访问下面的网站下载安装证书:

完成后就可以随意进行抓包了

APP弱网测试:

使用APP时我们可能会进入到电梯,深山老林一些网络不好的一些地方,查看APP是否可以正常使用,用到弱网测试

设置限流,也可以规定某一个网站限流
在下面也可以自己设置带宽等网络配置

Fiddler和Charles抓包工具对比:

编程菜鸡儿
关注
  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles抓包工具
Echo_165的博客
02-22 5869
Charles抓包工具的作用: 区分前端or后端的代码问题 模拟弱网测试环境 用Charles的断点构建异常的测试场景 一、Charles的简介 1、Charles是什么? 图标(青花瓷): Charles是基于HTTP协议的代理服务器,通过成为电脑和浏览器的代理截取请求和请求结果从而达到分析抓包的目的。(跨平台、半免费) 2、Charles工作原理 原理图: 前置 (准备)步骤: 需要在电脑上运行Charles并配置代理(该电脑才成为代理服务器) 需要在客户端配置代理(IP地址配
Charles抓包工具-入门
03-12
Your web browser (or any other Internet application) is then configured to access the Internet through Charles, and Charles is then able to record and display for you all of the data that is sent and...
手把手教你Charles抓包工具使用
热门推荐
菜鸟路上的小白
06-07 12万+
Charles简介 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。 Charles主要功能 支持SSL代理。可以截取分析SSL的请求。 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。 支持AJ
charles抓包工具详细教程
small_cutey的博客
10-24 1万+
charles抓包工具详细教程
最全的 Charles 抓包工具详解
Chiclaim
04-23 6万+
本文介绍了详细介绍了 Charles 的 HTTP/HTTPS 抓包功能,其中包括模拟慢网速、断电功能、 Compose功能、重写功能、映射功能、Repeat功能、以及 Android 7.0 抓包问题
Charles 抓包工具实用教程
逆水行舟,不进则退
10-18 995
遇到过很多调试场景不是在本地环境,比如移动端线上环境、一些第三方客户端环境,调试问题往往比较困难。这种情况可是实用抓包工具抓包调试,查看请求数据,对调试十分有帮助。此文介绍如何使用Charles抓包工具。本人使用过 Fiddler 抓包,再使用 Charles 抓包工具,发现 Charles 工具更好用,而且比 Fiddler 更稳定。
Charles 抓包工具下载安装及基础使用
灵魂学者的博客
05-23 1661
本篇内容主讲关于Charles抓包工具,从下载安装以及配置信息,证书的下载安装以及PC端设置代理配置和移动端设备配置代理,阐述关于Charles抓包工具面板的基础使用以及如何进行抓包和设置断点,对于软件测试以及对抓包感兴趣的读者可以翻阅!感谢大家的支持!!!
Charles(1):Charles抓包工具的介绍及安装
阿里大叔说测试的博客
03-16 376
  Charles 是在 Mac (Charles是跨平台的 )下常用的网络封包截取工具,在做移动开发、测试时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据。Charles安装1、官方下载地址:https://www.charlesproxy.com/download/ 根据自己系统选择对应的安装包 默认安装即可,如下图
Charles抓包工具使用
weixin_73348410的博客
05-05 3330
Charles的安装与使用介绍
windows charles抓包工具配置
welcome to my blog!
12-18 621
手机端如果需要抓包需要按照步骤导入到手机存储证书中,其中 http://chls.pro/ssl 为证书下载地址,下载后存储到手机中,找到安装即可。要想抓到手机端的数据,还需要打开无线配置代理,host,端口号和电脑ip,port要一致。编辑不易,转载请注明出处。
charles抓包工具中文版
03-08
charles抓包工具中文版
青花瓷Charles抓包工具
01-22
青花瓷Charles,一款Mac电脑的抓包工具,最新免费 下载即可使用。
Charles 抓包工具
09-06
Charles Mac是一款免费的HTTP信息抓包工具,可以有效地获取HTTP通信信息,主要用于网页的开发和调试等,Charles Mac可以看json和xml。但是其实用Google Chrome安装插件也是可以看到漂亮的格式的,可以检查HTMl,CSS...
Charles抓包工具破解版
01-29
附件为Charles抓包工具破解版;主要考虑到安装官网下载的试用版为30天,每天30分钟,到时间的话会通知你让你重启charles
常用接口测试及接口抓包常用的测试工具
Admans的专栏
06-05 1219
Web端的话,google浏览器直接F12开发者模式 点击network进行抓包分析。
pytest中失败用例重跑
最新发布
梦想成为一名优秀的测开人员
06-11 368
配置文件中加入命令 --reruns 次数 也可在命令行中pytest --rerun-failures=2。下载rerunfailures插件包。
[spring] Spring MVC & Thymeleaf(上)
GoldenaArcher的博客
06-10 609
本章内容主要过一下简单的 Spring MVC 的案例简单来说,spring mvc 就是比较传统的网页开发流程,目前 boot 是可以比较轻松的配置 thymeleaf——毕竟 spring boot 内置对 thymeleaf 的支持thymeleaf 是一个模板引擎,目前看起来是简单很多——我还依稀记得当年使用 JSP 写 spring mvc 的日子,那写的是真的很痛苦……
SpringMVC[从零开始]
wudi6688的博客
06-10 1314
所匹配的请求可以是/login或.html或.js或.css方式的请求路径,但是/不能匹配.jsp请求路径的请求因此就可以避免在访问jsp页面时,该请求被DispatcherServlet处理,从而找不到相应的页面/*则能够匹配所有请求,例如在使用过滤器时,若需要对所有请求进行过滤,就需要使用/*的写法。它是一个RequestMethod[]类型的数组,表示该请求映射能够匹配多种请求方式的请求,当前浏览器所发送的请求方式匹配method属性中的任何一种请求方式,则当前请求就会被注解所标识的方法进行处理。
charles 抓包工具
08-12
- *2* [抓包工具_Charles使用](https://blog.csdn.net/weixin_43411585/article/details/89198451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值