charles抓包工具简单使用

1、在PC端抓https包

Charles pc端抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置,接下来我就就是通过浏览器发送网络请求,Charles就会直接抓取到这些信息和响应信息。

如果启动charles后并没有捕获到请求,请检查你的浏览器是否使用了代理软件,或者检查下Proxy->Recording setting->include 下面有没有单独设置只抓取某个域名下面的请求,有的话,remove掉。

2、pc端 抓取HTTPS协议

虽然现在Charles能够直接抓包了,但是https协议的报我们是抓取不了的,需要安装SSL证书才可以。Help -> SSL Proxying -> Install Charles Root Certificate

在这里插入图片描述

然后再进行信任证书,在 Mac 上的“钥匙串访问” App 中,选择其中一个钥匙串列表中的钥匙串,然后连按一个证书,设置Charles的证书为始终信任。

在这里插入图片描述

然后还需要进行ssl代理设置

打开Charles,上方菜单栏 —>Proxy —>SSL Proxy Settings —->Add,如图:

Host:填*表示所有网站都抓
Port:443
点击OK,通过以上配置后,我们抓取的信息,就都可以看到https的请求了(明文的)。

在这里插入图片描述

3、手机端(以iphone为例子)

手机端也需要安装证书

打开charlse的 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser

在这里插入图片描述

出现弹窗,chls.pro.ssl是下载证书的地址,打开手机safari浏览器会自动弹出下载框,点击允许。
在这里插入图片描述

然后手机打开设置,会出现你刚才下载的证书,点击进去安装,ios的需要格外设置下信任证书。

设置->关于本机->信任证书。

我们需要保证电脑和手机连接在同一内网,也就是在同一个路由器上

然后开始设置代理,设置->无线局域网->配置代理-手动

打开charles-help->local ip address,将弹窗里面的ip地址输入到手机上服务器那一栏

打开charles-proxy-proxy setting->port 将端口号填上手机 端口号那一栏,保存。

代理就配置成功了,就可以实现手机端的抓包了。

常用工具

从这左到右介绍
在这里插入图片描述
清除 - 开始/结束 - 锁/解锁 - 慢网 - 断点 - 模拟请求 - 刷新 - 提交 - 工具 - 设置
请求地址
Structure(结构)
Sequence(序列)
在这里插入图片描述

Web 抓取HTTPS协议

1.点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate 】安装
Charles根证书即可;
在这里插入图片描述
2.点击安装证书-----存储位置选择本地计算机-----选择将所有的证书都放入下列存储受信任的根证书
颁发机构
在这里插入图片描述
在这里插入图片描述
3.点击【Proxy】–>【SSL Proxying Settings…】
4.,在弹出选项卡中,勾选【Enable SSL Proxying】点击【add】,在Host输入【*】表示接收任何主
机,在Prot 输入【443】最后点击【ok】保存
在这里插入图片描述

App抓取IOS的Https包

前提:PC跟手机处在同一局域网下
1.点击【Help】–>【local IP Address】获取下ip地址,也可以直接通过电脑自带的CMD命令来获取电
脑IP【ipconfig】;
2.点击【Proxy】–>【Proxy Settings】我们在设置下端口号“9999”;
在这里插入图片描述
抓安卓的包注意点
android 6.0 之后的一些app在成功安装证书后仍然无法对https连接进行手抓包,有可能是该app没有
添加信任用户自定义证书的权限。请确认该app是否有如下配置:

1 <base-config cleartextTrafficPermitted="true">
2 <trust-anchors>
3 <certificates src="system" />
4 <certificates src="user" />
5 </trust-anchors>
6 </base-config>

这主要是因为android 6.0之后的版本默认配置发生了变化,更多请看Android开发文档。
手机端设置
1,打开手机的设置页面—选择【无线局域网】;
3,IOS点击连接的WIFI后面的感叹号,安卓应该是长按连接的WIFI;(注:这里主要以IOS为例)
4,点击【配置代理】–>【手动】;
5,输入本机【IP地址】以及端口号【9999】,这是我本机的,根据自己情况合理配置;
6,点击【存储】
在这里插入图片描述
接下里验证下手机请求,当我们看到Charles里能抓到这个连接,就说明配置没问题,看到unknown,
这个不要紧,那是我们没有安装针对手机端的证书,下面继续我们手机端HTTPS证书安装

手机端证书安装

1,点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate】安
装Charles根证书即可;
2,点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】在移动
设备上或远程浏览器安装证书即可;(这里和上面安装一样)
在这里插入图片描述
在这里插入图片描述
3.证书下载之后,点击【设置】–【通用】–【VPN与设备管理】点击证书安装
4.点击【设置】–【通用】–【关于本机】–【证书信任设置】点击开启信任
在这里插入图片描述

注意点:

1.首次连接会弹出信任窗口,点击Allow
在这里插入图片描述
2.证书安装之后还是抓不了包,可能是因为电脑的防火墙没有关闭,可在控制面板找到防火墙进行关
闭,电脑的杀毒软件,自带的McAfee也需要禁用
在这里插入图片描述
3.还是存在不能抓包尝试重装一下Charles的证书,可以点击【Help】–【SSL Proxying】点击重置掉
信任证书,重新进行安装证书的步骤,进行了相关配置的更改记得要重启下Charles在操作
在这里插入图片描述
4.抓不到包还有可能是手机证书装过Fiddler或者其它抓包软件的证书,最好卸载掉,然后重装一下
Charles证书
这些搞下来,还不能抓到包估计就是开发代码问题了哈哈哈

Charles过滤

通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求。对于这种需
求,以下几种办法:
方法一:在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:htt
p://ceshi.com, 那么只需要在 Filter 栏中填入 ceshi 即可。
方法二:在 Charles 的菜单栏选择 “Proxy”->”Recording Settings”,然后选择 Include 栏,选
择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包
了。如下图所示:
在这里插入图片描述

弱网测试

Charles配置弱网设置
1,点击【Proxy】–>【Throttle Setting】
2,勾选上【Enable Throttle】,也可以勾选【only for selected host 】 设置一个指定注解访问进行
网络限制,不影响其他软件;
3,在【Throttle preset】选择常见预设的网络情况,也可以在【Bandwidth】自己设置网络的上传和
下载速率
打断点篡改数据
在我们的测试场景中,可能需求修改请求参数或者返回参数进行测试,比如支付方面的接口,涉及用
户登陆权限的接口参数
这里就不再举例了;

修改请求数据

1,选择请求会话右键勾选【Breakpoints】这是我们会发现工具栏有个六边形按钮已经变为红色
2,设置断点,点击菜单栏【proxy】勾选【Breakoint Setting …】这是会弹出断点设置弹窗;
3,在弹出的断点设置弹窗,双击想打断点的接口,进行断点编辑;
4,编辑断点,如果修改Request数据,九江Request勾选,如果修改Response数据,就将Response
勾选,当然你也可以都勾选;
5,在手机上重新进行请求,Charles 会自动进行拦截并跳转到请求数据修改页面;
重复发送请求
在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位
分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以
了,并且,重新发送请求也可以帮助我们进行功能测试;
选择需要重新发送请求的会话上,直接点击工具栏【重新按钮】
Compose编辑接口
在我们的测试工作中,可能需要发送不同的参数进行请求。
选择需要修改的请求,右键选择【Compose】这时多出一个笔的请求;

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值