Charles抓包工具测试实战

最新推荐文章于 2024-03-13 15:10:51 发布
最新推荐文章于 2024-03-13 15:10:51 发布
阅读量3.4k 收藏 17
点赞数 2
分类专栏: 抓包工具 文章标签: 安全性测试 测试工具 可用性测试 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43096786/article/details/125723679
版权

目录

作用:
①用Charles来分析前后端的问题;
②用Charles模拟弱网测试环境;
③用Charles的断点构建异常的测试场景
④支持HTTP及HTTPS代理
⑤支持流量控制
⑥支持接口并发请求
⑦支持重发网络请求
⑧支持断点调试

一.Charles简介

它是一款基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。

工作原理:
1.需要运行Charles并配置代理(前提)
2.在客户端上面需要配置代理(前提)
3.由客户端发送请求
4.Charles接收再发送给服务端
5.服务端返回请求结果给Charles
6.由Charles转发给客户端
在这里插入图片描述

特点:跨平台,半免费【使用30分钟之后会强制退出】

优点:(对比Fiddler的优点)
Charles能够支持Linux、macOS,Fiddler只支持Windows;
Charles支持按域名和按接口查看报文,简洁明了;
Charles支持反向代理;
Charles网络限速可选择网络类型;
Charles可以解析AMF协议

二.Charles安装与配置

(1)Charles安装

下载地址链接: charles下载
在这里插入图片描述
在这里插入图片描述
双击安装目录中的exe文件打开Charles
在这里插入图片描述

(2)Charles组件介绍

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)Charles设置

①代理设置(先在“局域网设置”中设置代理服务器的地址和IP)

在这里插入图片描述

②访问控制

在这里插入图片描述

(4)客户端设置

Windows代理设置

在这里插入图片描述
在这里插入图片描述

IOS手机代理设置

①在IOS手机中选择“设置”-“无线局域网”
②点击已连接的无线网络名称
③在HTTP代理的配置代理中选择“手动”
④输入服务器IP地址及端点,点击“存储”

Android手机代理设置

①在Android手机中选择“设置”-“WLAN”
②长按已连接的无线网络名称,点击“修改网络”
③勾选“显示高级选项”
④在代理选择项中选择“手动”
⑤输入服务器IP地址及端口,点击“存储”

三.Charles实战

(1)问题分析

是前端的问题还是后台的问题呢?

1.抓包分析问题-1

在人事管理系统中修改员工的信息时,如果员工姓名超长会产生以下两个问题:
问题一:会提示“系统繁忙”
问题二:会显示两次提示信息

2.抓包分析问题-2

实施步骤:Charles代理配置 —— 客户端代理配置 —— 操作客户端软件 —— 分析请求数据

3.抓包分析问题-3

问题一:提示“系统繁忙”的信息是由后台返回的,所以此问题是后台开发代码的问题
问题二:会显示两次提示信息,但后台只返回一个请求结果,所以此问题是前端开发的问题

(2)https抓包

乱码:如何解决?需要安装SSL证书

Windows证书配置

1.打开Charles,选择“help” —— “SSL proxying” —— “install Charles Root Certificate”
2.在打开的证书框中,点击“安装证书”,选择“本地计算机”,点击“下一步”
3.选择“将所有证书都存放下列存储”,再点击浏览
4.选择“受信任的根证书颁发机构”,点击“确定” —— “下一步” —— “完成”

iOS证书配置

1.在电脑上运行Charles,且iOS手机设置好代理,在浏览器中地址栏输入:http://charles.proxy.com/getssl
2.进行下载安装
3.返回到“通用”界面,选择“关于本机”
4.点击“证书信任设置”,启用Charles proxy CA证书并确认

Charles https代理配置

步骤一:在Charles窗口点击菜单“proxy” —— “SSL proxying setting”
步骤二:在打开的设置窗口中勾选“Enable SSL Proxying”
步骤三:添加Location时,将Host与Port同时设置为*
在这里插入图片描述

步骤四:点击“OK”

然后清除已抓到的包,重新访问路径再重新抓包就不会乱码了
在这里插入图片描述

(3)弱网测试
Charles流量配置

1.在Charles窗口中点击菜单“proxy” —— “Throttle Setting”
2.在打开的设置窗口中勾选“Enable Throtting”
3.在“Throttle preset”下拉框中选择对应的网络类型
4.点击“OK”

弱网测试实例

将Charles的网络流量配置成56K modem的网络,查看人力资源网站的员工菜单打开情况?

先在不设置网络的正常情况下查看网站的打开情况,然后再设置网络查看网站的打开情况,两者进行比较【从时间分析,从页面展示状态分析】
在这里插入图片描述

(4)断点调试

作用:用来构建异常的测试场景
1.右击接口链接,选择“Breakpoints”
2.在浏览器刷新对应接口的页面
3.此时会自动跳转到Charles并显示出接口请求信息
4.点击“Edit Request”,修改请求的信息,点击“Execute”
5.点击“Edit Response”
6.在数据格式栏中选择合适的显示格式,比如“Json”
7.修改对应的数据,点击“Execute”
8.回到浏览器查看数据应该为修改之后的Response的信息

断点调试实例

场景一:在人事管理系统中增加角色时,把角色名设置为空,然后请求到服务器
在这里插入图片描述在这里插入图片描述
数据为空都能添加成功,说明后台代码有问题

场景二:针对查询员工接口请求时,修改返回数据success=false,code=999,message=操作失败
在这里插入图片描述
修改返回结果之后,网页报错,数据无法展示,可以判断为正常

你玩个der
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
charles工具破解以及乱码解决实战
07-03
chareles4.2.6工具的配置以及破解方法(含下载),亲测
青花瓷Charles工具
01-22
青花瓷Charles,一款Mac电脑的工具,最新免费 下载即可使用。
手把手教你如何使用Charles
最新发布
m0_65111097的博客
03-13 1558
在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以了,并且,重新发送请求也可以帮助我们进行功能测试;通过上面的设置,虽然来自我们手机端的Http协议请求可以取到,但是HTTPS协议的是不能取的,需要安装配置证书才可以,现在手机上大多数都已经切到https很少由http协议的了。
Charles 工具入门.zip
03-09
Charles 工具是一款跨平台工具,本资源只Charles 入门工具,资源需要收费19.9元,请谨慎下载。 内容: 01、课程介绍 02、如何安装charles 03、Charles界面介绍 04、如何取天气预报接口讲解 05、如何取https协议请求 06、配置通用的https规则 07、断点的使用 ………… 12、Iphone手机配置 13、小程序实操 14、映射本地资源 15、Charles接口调试
Charles工具-入门
03-12
Charles is a web proxy (HTTP Proxy / HTTP Monitor) that runs on your own computer. Your web browser (or any other Internet application) is then configured to access the Internet through Charles, and Charles is then able to record and display for you all of the data that is sent and received. In Web and Internet development you are unable to see what is being sent and received between your web browser / client and the server. Without this visibility it is difficult and time-consuming to determin
charles工具中文版
03-08
charles工具中文版
charles/测试工具
02-13
/测试工具取请求,修改请求: 1、解压后双击安装; 2、得到证书后放置在手机上的app根目录; 3、监控并取请求和响应数据;
接口测试该怎么做?持证上岗的Charles,可以帮你做什么?
霍格沃兹测试学院的博客
07-19 303
上篇文章,我们感受到tcpdump与wireshark的组合之美,原来工具工具之前不只竞争,还有合作,你是否还记得上篇文章中有一个伏笔,那就是代理工具charles。本文章针对cha...
Charles测试
cindy647的博客
03-20 539
的原理: https://blog.csdn.net/qq_25643011/article/details/79946247 在一个局域网中,正常的上网流程是这样的,在手机上访问网络的数据会发送到局域网网关,然后通过网关发送到互联网;互联网的返回数据会原路返回,发送到手机上。这样的弊端是,我们无法获取数据网卡的交互数据。代理方式会改变手机数据的传送方式,手机产生的数据会发送到代理服务器(...
Charles实战详解
weixin_34341229的博客
08-15 826
访问我的博客 前言 通过上一篇文章,想必你已经掌握了如何正确安装神器 Charles,如果还是不了,可以再看看。 今天要做是实战,因为我在做网络文学的公司就职,所以就拿网络文学的 APP 掌阅开刀好了,以下进入实战,体会 Charles 的强大之处!。 掌握了下面的技巧,对于某些校验并不是十分严格的 APP 来说,破解他们的接口实在是轻而易举。比如修改个 isVip 参数为 t...
接口、、https协议
T_hat_girl的博客
11-30 188
CS(Client/Server):客户端----服务器结构。 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点 能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。 操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 安全性能可以很容易保证,C/S一般面向相对固定的用户群,程序更加..
Charles 工具
09-06
Charles Mac是一款免费的HTTP信息工具,可以有效地获取HTTP通信信息,主要用于网页的开发和调试等,Charles Mac可以看json和xml。但是其实用Google Chrome安装插件也是可以看到漂亮的格式的,可以检查HTMl,CSS...
不小心误点了charles的ignore恢复方法
oyeah_up的博客
05-31 1369
1.今天在测试埋点的时候,不小心点击了ignore,然后这个域名下的各种请求死活都不到了 2.解决办法: 点击charles的的proxy的recording settings的excllude,把这个目录下的请求域名都移除掉,再重启一下charles,就可以了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210531173410666.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shado
软件测试补充
weixin_60579861的博客
04-12 3290
一、 mock 1. 什么是mock? ①测试桩:模拟被测对象的返回,用于测试 ②mock:通常指mock server ,模拟服务返回的接口数据,用于前端开发、第三方接口联调想· 2. 为什么要学习mock? ①前后端开发进度不一致,前端开发快于后端开发,前端需要一个假的接口用于模拟后端数据返回。 ②项目用到第三方接口,三方接口没有开发好或者没有开发环境 3. 如何使用mock? ①利用工具fiddler,但是不方便而且也不专业 ②用web框架模拟:Django、flask(结构简单,容易
数字基建系列(一)数分如何参与埋点工作
热门推荐
微信知乎搜索HsuHeinrich
02-12 1万+
数分应如何参与埋点工作
fiddlerp安卓手机,charles安卓和IOS都可以--埋点测试,具体以后找资料去学习...
weixin_34406061的博客
05-29 1588
2019独角兽企业重金招聘Python工程师标准>>> ...
测试Charles常见用法
LouiseLu9266的博客
06-27 1807
1,概述 目前项目测试都是APP,都是基于http请求,而很多的业务逻辑是在后端,因此在测试时帮开发准确定位到问题所在, 锁定是前端或者后端,因此可以在测试时候利用工具协助,可以提高定位效率,并且可以发现很多潜在的性能问题。   2,Charles安装及破解方法 2.1Charles 安装    Charles官网: https://www.charlesproxy.com/ 2...
Charles手机测试
u010044902的博客
03-26 668
1、公司内部的一些配置(注意修改域名密码之后一定要修改相应的配置) 2、如何配置 charles 转至简书: https://www.jianshu.com/p/5539599c7a25 3、出现unknown和证书无效的解决办法 问题出现的过程:手机的时候,无法到adobe Tracking 已经采取过的方法: SSl proxying setting ,设置网站和端口, 手机和电脑都...
软件测试Charles
qq_46088242的博客
09-15 1231
一.Charles简介它是一款基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析的目的。Charles中文名字青花瓷,是一款Http代理服务器和Http监视器,当移动端在无线网连接中按要求设置好代理服务器,使所有对网络的请求都经过Charles客户端来转发时,Charles可以监控这个客户端各个程序所有连接互联网的Http通信。工作原理:1.需要运行Charles并配置代理(前提)2.在客户端上面需要配置代理(前提)3.由客户端发送请求。
charles 工具
08-12
- *2* [工具_Charles使用](https://blog.csdn.net/weixin_43411585/article/details/89198451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值