非常好用的抓包工具:Charles使用详解

最新推荐文章于 2024-09-02 08:25:14 发布
最新推荐文章于 2024-09-02 08:25:14 发布
阅读量4.9k 收藏 20
点赞数 6
分类专栏: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mu_wind/article/details/105226441
版权

Charles使用详解

前言

Charles是一款非常优秀的代理工具,能帮助我们完成抓包、弱网测试等工作。其本身操作并没有很复杂之处,这里对Charles的诸多操作做一下整理和记录,作为操作手册以备忘。整理的内容只是Charles的一部分功能,后续会随时进行补充。

1 安装

charles官方下载地址:(很奇怪,附上地址后,一直审核不通过。所以这里不贴了,百度一下就能找到)
注册charles:
前往官网下载最新版charles,下载成功后打开charles,菜单栏 Help->Register Charles 弹出注册的窗口,填入Registered Name和生成的license key,点击 Register 注册成功后,charles会自动关闭,手动再次打开即可。

2 开启手机代理

打开charles之后,默认就已经对系统进行了代理,如果没有,则需要在菜单栏的Proxy上勾选上 Windows Proxy。
在这里插入图片描述
勾选系统代理后,系统本地发出去的请求都能被截取下来。如果只抓取手机的包的话,则可以取消此项勾选。

2.1 开启代理步骤

接下来,按以下步骤开启手机代理:

  1. 手机和电脑连接同一个wifi
  2. 手机打开设置–无线和网络–WLAN,长按已经连接的wifi,选择修改网络,勾选【显示高级选项】,将【代理】选择为【手动】:在这里插入图片描述
    服务器主机名:以windows系统为例,在电脑端右键单击开始按钮,选择运行,输入cmd,进入控制台页面,输入 ipconfig,即可获得电脑的IP
    服务器端口:在Charles中,点击 Proxy–Proxy Settings,进入下面的页面中,可以修改Port,默认是8888
    在这里插入图片描述
  3. 在手机wifi代理页面填好信息后,点击保存,Charles弹出询问窗口,点击 Allow 即可:在这里插入图片描述
    点击 Proxy -> Access Control Settings 可以看到IP允许列表,在这里可以对允许连接的设备IP 进行增删管理。
    如果想要不弹出上面的询问窗口,可以添加0.0.0.0/0允许所有设备连接到Charles。
    在这里插入图片描述

2.2 抓包页面

经过以上步骤,手机已经完成开启代理,下面进行一个抓包演示。
在这里插入图片描述
页面左侧即是抓取到的请求信息,有structure和Sequence两种展示方式。二者区别在于:前者以树状结构归拢一个域名下的多个请求,后者以时间顺序展示每个请求。
在这里插入图片描述

2.3 https请求

默认情况下,Charles是无法抓取到https请求的,如下:
在这里插入图片描述
要解决这个问题,我们要安装证书并进行一下设置,下面以Windows和安卓为例整理操作步骤。

首先,Windows端安装证书:

  1. Help–SSL Proxying–Install Charles Root Certificate:
    在这里插入图片描述
  2. 选择安装证书:
    在这里插入图片描述
  3. 选择将证书安装在受信任的根证书颁发机构目录:
    在这里插入图片描述

第二步,Charles设置:

  1. Proxy–SSL Proxying Settings,进入下面的界面
    在这里插入图片描述
  2. 填入相应的host,如果想对所有host开放,填入*即可,端口号填入443,点击OK

打开浏览器访问网址,可以看到Windows端的https请求已经被成功抓取:
在这里插入图片描述
第三步,安卓端安装证书:

  1. Help–SSL Proxying:在这里插入图片描述
  2. 将手机配置好代理(注意弹层中给的IP不一定正确,还是要以控制台查到的为准),使用手机非自带浏览器访问 http://chls.pro/ssl,下载证书。
    在这里插入图片描述
  3. 下载的证书后缀名为.pem,重命名为后缀名 .crt,然后安装即可。

3 弱网测试

Proxy–Throttle Settings 进入限速设置页面:
在这里插入图片描述
勾选 【Enable Throttling】即可开启弱网模式,如果勾选【Only for selected hosts】则可对特定地址进行限速。
下面有很多指标,下面简单解释一下:

  • Bandwidth(带宽):带宽定义数据可以传送超过时间上限,这是千比特每秒指定。可以指定上载和下载链接的不同带宽限制。
  • Utilisation(利用率):利用率是总带宽的百分比,可以在任何一个时间使用。它只是作为可用带宽的缩放因子。对于大多数现代互联网连接利用率始终是100%。
  • Round-trip Latency(请求往返延迟):往返延迟测量客户端和远程服务器之间的第一次往返通信的毫秒延迟。它用于客户端向服务器和服务器向客户端的每次请求。
  • MTU(最大传输单元):在任何传输的TCP数据包的最大尺寸。指定MTU不改变的可用带宽,但允许Charles在MTU分配带宽大小的块,导致在每个传输包分割的现实水平。
  • Reliability(可靠性):可靠性是衡量连接完全失败的可能性。这是非常有用的模拟不可靠的网络条件。可靠性是指定为成功发射10kib消息的可能性,所以,值为50%意味着所有10kib传输一半会成功。较大的邮件或更小的消息或多或少都有可能失败,所以20kib传输将只有25%的成功率和5kib传输成功率约70%。
  • Stability(稳定性)【抖动】:稳定性是衡量一个连接的可能性是不稳定的,因此降低了质量。这是非常有用的模拟网络,如移动网络,定期连接质量差。如果连接不稳定,则连接的质量会在不稳定的质量范围内随机下降。此质量值,然后应用作为另一个缩放因子的可用带宽。
  • unstable quality range(不稳定质量范围):此处设置主要针对于Stability中设置中的范围

点击OK后,绿色图标亮起,表明开启了弱网:
在这里插入图片描述

云深i不知处
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Charles 抓包工具详解
悦分享
10-30 912
Charles是一款很实用、界面很友好(至少跟fiddler比起来)、功能强大的抓包神器。因为它是基于 Java 开发的,所以跨平台,Mac、Linux、Windows 下都是可以使用的,并且在 Android 和 iOS 设备上通用。它的原理是通过成为电脑或者移动设备的代理,截取请求和响应,达到抓包分析的目的。
【2024软件测试面试必会技能】Charles(5):Charles设置过滤
weixin_67553250的博客
02-22 1886
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
charles用法
01-14
charles基本用法,包括map local, map remote, request分析
【测试抓包工具Charles使用笔记
alyone的博客
07-05 519
抓包工具charles
抓包工具charles使用
weixin_30814329的博客
08-01 1078
一、charles使用 1.1 charles的说明 Charles其实是一款代理服务器,通过过将自己设置成系统(电脑或者浏览器)的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用。安装Charles的时候要先装好Java环境。 Charles的主要功能: (1)截取Http 和 Htt...
手把手教你Charles抓包工具使用
YLF123456789000的博客
05-17 2885
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。
Charles抓包工具使用
王道长的技术博客
07-21 755
一、Charles 工作原理 在正式讲解之前,我们有必要知道 Charles 是如何工作的,下图是 Charles 官方网站上的一个 Charles 工作原理示意图。 由图可见,任何通过 App 端(当然也报告 Web 端)发送给后端的请求,都将被 Charles 截获并转发给后端。同样,任何的后端返回值,也会经由 Charles 转发给客户端,这里的客户端即包括 App 端也包括 Web 端。 由此可见,Charles 的工作原理类似于中间人代理,即任何客户端和服务端的通信都会经过 Charles,于是
Charles工具的使用
鱼儿的博客
01-12 315
Charles工具的使用
抓包工具Charles
测试喵
05-27 306
下载安装 1.下载地址 https://www.charlesproxy.com/latest-release/download.do 2.下载后默认安装 代理连接 1.抓取浏览器请求 将 Charles 设置成系统代理,菜单栏 “Proxy”–>“Windowns Proxy”(会默认打开系统代理,未打开手动打开) 2.抓取手机http请求 2.1菜单栏 “Proxy”–>“Proxy Settings”,填入代理端口 8888,勾上 “Enable transparent HTTP prox
青花瓷Charles抓包工具
01-22
**青花瓷Charles抓包工具详解** 在信息技术领域,网络数据包分析是开发者、测试人员以及安全专家必备的技能之一。而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,...
测试-抓包工具-Charles
06-29
Charles 抓包工具使用和原理详解 Charles 是一款功能强大的抓包工具,广泛应用于软件测试、接口测试、网络调试等领域。下面将详细介绍 Charles使用方法和原理。 下载和安装 首先,需要下载和安装 Charles...
Mac Charles抓包工具详细介绍
09-01
主要介绍了 Mac Charles抓包工具详细介绍的相关资料,这简单介绍下如何安装,使用等基础知识,需要的朋友可以参考下
流行的app抓包工具详解和案例--开发人员首选
热门推荐
weixin_44976692的博客
06-22 5万+
HttpCanary 操作简便,功能强大,适合需要快速捕获和分析网络流量的用户。它可以方便地导出数据到电脑进行进一步分析,非常适合移动应用的调试和测试。Packet Capture 非常适合不想ROOT设备的用户,简单易用。它通过本地VPN捕获流量,无需复杂设置即可导出数据到电脑进行详细分析。使用Shadowsocks配合Wireshark,可以非常灵活地捕获和分析手机流量。这种方法适合需要深度分析网络协议和数据包的用户,但需要一定的技术背景。
charles使用
NitefullSand
05-26 1407
Charles主要提供两种查看封包的视图,分别名为结构和序列。结构序列。
charles使用
最新发布
qq_34375170的博客
09-02 862
Charles是一款功能强大的网络抓包工具,广泛应用于开发、测试和安全分析等领域。
使用Charles抓包
中国架构师的博客
03-25 439
iOS开发工具-网络封包分析工具Charles http://blog.devtang.com/2013/12/11/network-tool-charles-intr/ Charles 从入门到精通 http://blog.devtang.com/2015/11/14/charles-introduction/ ...
使用 charles 进行抓包
a549654065的博客
04-29 1万+
一、开始前的准备 开发环境: Mac 系统 Android 手机 Charles 软件 4.6.3 Charles 官网下载 Charles 破解软件 二、抓包配置 1. Charles抓包代理配置 Proxy ---> Proxy Settings 默认端口是 8888,根据实际情况可修改。 当然,如果想要配置 https 2. Android手机抓包配置 首先查看本机的 ip 地址:Help ---> Local IP Address [外链图片转存失败,源站可能有防盗链机制
电脑与安卓抓包教程:Charles与HttpCanary操作详解
3. 抢购过程:在安卓设备上,打开指定链接,找到相应的包名(可能随接口升级而变化),然后启动抓包工具,执行抢购操作。 4. 结束抓包抓包结束后,将dingdong.exe文件与相关文件一起放在指定目录,通过命令行输入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云深i不知处

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值