接口测试工具-charles抓包笔记

已于 2023-09-06 10:38:02 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 接口测试 文章标签: 测试工程师
于 2020-07-21 20:10:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumdeveloper/article/details/107495495
版权

目录

目录

1.mac下安装charles

2.使用charles抓包

2.1 配置

2.2 抓mac上的请求

2.3 抓移动设备上的请求

3. 使用charles模拟弱网环境

4.通过抓包修改接口返回值-mock

5.问题记录

5.1 抓https请求乱码

5.2 抓到的请求显示unknown

1.mac下安装charles

  • 下载安装charles
  • 打开charles,点击菜单栏的“Help”选择“Register Charles”,弹出Charles for Mac的注册界面
  • 到解压后的“Charles428”应用文件夹,打开其中的“keygen.jar”,输入“orsoon”然后点击“Generate”生成Charles注册码
  • 将“orsoon”和生产的注册码复制到注册界面的对应位置上进行注册

2.使用charles抓包

2.1 配置

  • 安装证书:Help>SSL Proxying> Insatll Charles Root Certificate, 选择始终信任
  • 搜索 charles 可以看到刚才安装的证书,查看证书状态是否已经被信任

2.2 抓mac上的请求

对于Mac系统而言,打开charles之后,默认就已经对系统进行了代理,如果没有,则需要在菜单栏的Proxy上勾选上Mac OS X Proxy

2.3 抓移动设备上的请求

  • 保证移动端与电脑设备在同一网段
  • 设置http代理,选择charles菜单栏中的Proxy>Proxy Settings,将端口号改为8888(或其他未被占用的端口),并设置可用
  • 查看mac的ip地址:设置>网络>高级>查看ipv4/charles help>local ip address
  • 移动端,进入连接网络的设置界面,代理方式改为手动,将host和端口号改为与mac一致
  • 移动端下载、安装、信任安全证书。在浏览器中输入 chls.pro/ssl,下载证书,在设置-->更多设置-->系统安全-->加密与凭据-->从存储设备安装,找到下载的证书,安装信任。(设置-->设备与隐私-->从存储设备安装证书)
    • 若下载证书后缀为pem,需手动修改后缀为crt,方可下载
  • 此时charles会弹出窗口,选中同意,即可抓取到请求啦

3. 使用charles模拟弱网环境

参数说明: 

  • bandwidth —— 带宽,即上行、下行数据传输速度
  • utilisation —— 带宽可用率,大部分modern是100%
  • round-trip latency —— 第一个请求的时延,单位是ms。
  • MTU —— 最大传输单元,即TCP包的最大size,可以更真实模拟TCP层,每次传输的分包情况。
  • Releability —— 指连接的可靠性。这里指的是10kb的可靠率。用于模拟网络不稳定。
  • Stability —— 连接稳定性,也会影响带宽可用性。用于模拟移动网络,移动网络连接一般不可靠。

4.通过抓包修改接口返回值-mock

1、选中要修改的请求,右键点击breakpoints

2、编辑断点过滤条件

例如每次查询时,接口传参中的id不是固定的值,会变化,则在proxy-->breakpoint setting中修改匹配条件,例如改成*

 3、再次在app端执行操作,当触发打过断点的接口时,charles就会将其捕获住,此时可点击“Edit Request”按需编辑请求参数、返回参数

5.问题记录

5.1 抓https请求乱码

在菜单栏选择Proxy>SSL Proxying Settings,点击add,Host填“*”,Port填“443”,点击OK,重新抓包,不再乱码。

5.2 抓到的请求显示unknown

在移动端安装并信任证书即可。(步骤可参考2.3)

若移动端安装证书无反应,可考虑设置锁屏密码,重试。

若安装完证书,仍然报错unknown,需要信任该证书:设置->通用->关于本机->证书信任设置

   

5.3 没弹出是否允许设备连接的提醒

5.4 证书过期

证书过期也会导致抓到的请求报错unknown,此时需要重新安装证书并信任

报错如下:

重新安装并信任证书:

参考:Charles 抓包工具在Mac上的使用 - 简书

sssammmm
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试工具-postman使用笔记
02-02
postman是一款强大的接口测试工具,操作非常简单、方便!有Chrome插件、客户端两种形式,推荐使用客户端。在界面最左边的面板可以创建测试用例,并添加到测试用例集中,方便管理测试用例。在界面右边可以设置请求...
Mac下Jmeter安装及基本使用
zhaoshuangjian
08-21 3991
Mac下Jmeter安装及基本使用
使用Charles进行接口测试
q1011334002的博客
12-01 3027
Charles1.修改request请求参数值2.修改返回值response(方法一)3.修改返回值response(方法二)4.弱网测试 1.修改request请求参数值 1.1.选中windows proxy 在windows系统下进行抓包,如果要在移动端则不需要勾选 1.2.在浏览器中访问网址 例:www.baidu.com 1.3.选中需要修改参数的接口 右键选择Breakpoints 1.4复制url 1.5选中proxy下的Breakpoints Settings 1.6点击add 将
高颜值抓包工具Charles,实现Mac和IOS端抓取https请求
shihuaizxc的博客
03-27 940
1、Charles简介Charles中文名又叫青花瓷,是一款很实用,界面很友好,功能强大的抓包神器,因为它是基于 Java 开发的,所以跨平台,Mac、Linux、Windows下都是可以使用的,并且在Android和iOS设备上通用。2、Charles原理当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据。
抓包神器之Charles 功能介绍和使用教程
m0_37449634的博客
01-13 2568
Charles 是在 PC 端常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。Charles 是收费软件,可以免费试用 30 天。
火爆全网,Charles抓包教程-辅助接口测试(二)
分享测试知识
07-30 1958
功能图标从左到右依次是清除当前会话;停止记录;开始限流/停止限流;开始断点/停止断点;根据所写内容撰写新请求;重发选定请求;工具;设置;抓包视图charles抓包的请求信息可以以两种方式展示,一种是结构化展示,一种是序列化展示1、结构结构化展示方式,会以某个网址作为管理根本,然后按照各个请求的路径层级进行分类展示,如上图所示,我们最终要的纯接口请求实际上是api下的login22、序列序列是按照抓到的请求逐个排列的,一行就是一个,每一列都代表着不同的含义。
抓包分析tcp协议】
u010976938的博客
12-10 3543
TcpDump + WireShark 三次握手四次挥手
抓包工具 Charles 的使用及 hosts 配置管理,抓手机包,手机配置DNS
w807139809的博客
01-29 2343
抓包工具 Charles 的使用及 hosts 配置管理,抓手机包,手机配置DNS
charles抓包常用
kenan_6的博客
02-10 1341
主要功能: 抓取http和https请求 修改服务器返回内容 修改网络请求 模拟弱网络 其他问题 简介 Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 Charles 主要的功能包括: 截取 Http 和 Https 网络封包。 支持重发网络请求,方便后端调试。 支持修改网络请求参数。 支持网络请求的截获并动态修改。 支持模拟慢速网络。 1. Charles安装 前提先安装配置好Java环境,官网下载安装Charl
Charles和Fiddler 接口测试基本使用以及postman 断言方法
A-MING的博客
05-16 1249
1、Charles下载安装 官方网站下载地址: https://www.charlesproxy.com/latest-release/download.do 图示1 . 下载Charles 2、Charles HTTPS抓包配置
抓包分析 TCP 协议
hogwarts_2022的博客
07-06 1552
抓包分析 TCP 协议TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。对接口测试工具进行分类,可以如下几类:tcpdump 是一款将网络中传送的数据包的“头”完全截获下来提供分析的工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句去掉无用的信息。让 tcpdump 时刻监听 443 端口,如果有异样就输入到 log 文件中 利用这条命令,会把得到的报告放到目录 中。wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump
使用charles进行socket抓包(一)---ios
dieorlife的博客
08-11 6892
一、pc端安装charles 1.charles下载 官网下载地址:https://www.charlesproxy.com/download/ 破解:网上一大堆教程的,不想找的可以直接用在线生成注册码的链接:https://www.charles.ren/ 可以直接生成破解码 2.pc端安装证书 3.设置socket链接地址和端口 二、手机端安装证书 手机设置代理模式、访问 chls.pro/ssl 下载证...
POSTMAN接口测试工具--关联技术
02-02
背景:2017年入职一家p2p行业的互联网公司,被领导介绍使用postman做接口测试,本人习惯性使用JMeter做接口测试,当然这个工具听说过,开发者常用来调试接口。但当时公司的同事大多使用postman的功能有限,例如没有...
接口抓包工具Charles常用功能大全
05-30
Charles原理、抓包设置、过滤设置、断点操作、模拟弱网、模拟本地数据、抓包分析bug、抓包案例分析、常见Charles抓包面试题。适用于新手学习Charles基本功能。
Charles模拟弱网
haojy521的博客
01-24 660
Proxy--->Throttle Setting,勾选Enable Throttling 指定域名限制 配置参数解析: bandwidth —— 带宽,即上行、下行数据传输速度 utilisation —— 带宽可用率,大部分modern是100% round-trip latency —— 第一个请求的时延,单位是ms。 MTU —— 最大传输单元,即TCP包的最大size,...
Postman接口测试工具完整教程
chengxuyuznguoke的博客
11-23 998
作为软件开发过程中一个非常重要的环节软件测试越来越成为软件开发商和用户关注的焦点。完善的测试是软件质量的保证,因此软件测试就成了一项重要而艰巨的工作。要做好这项工作当然也绝非易事。
利用Charles和tcpdump抓取终端与服务器之间的数据包
胡子的博客
10-23 5515
需求:分析手机与服务器间数据交互情况,分别在服务器和手机端抓取数据 解决: 第一步、手机终端数据包抓取 使用工具:Charles,配置代理端口 前提:手机接入wifi和Charles运行的主机在同一个局域网 手机配置:修改手机wifi配置,设置代理,代理ip为运行Charles的主机ip,端口为Charles配置的端口 测试:用手机随便访问下互联网,Charles应该可以抓取相应的数据...
Charles & TCPDump & Fiddler 抓包三兄弟七夕联手,还抓不到你的心?
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-04 402
欢迎来到小编新开的恋爱天气预报栏目。明天,预计全天晴,部分地区还会伴有粉红色爱心泡泡;预计多云转阴有阵雨或雷雨,请各位市民外出记得带好防护眼罩,准备好强大的心脏,免得扎心。2个区域温差较大,请广大市民朋友多加防范,也不排除有在当天被催婚的可能。没错,七夕情人节,就是今天!但小编肯定不只是来扎心的这么甜蜜的节日,小编的粉丝们怎么能没有礼物?无论你是单身、恋爱还是已婚,只要你是软测人你的七夕礼物就被我承包了!...
埃森哲制药企业数字化转型项目顶层规划方案glq.pptx
最新发布
05-13
埃森哲制药企业数字化转型项目顶层规划方案glq.pptx
charles抓包查看时延
07-29
在使用Charles抓包查看时延时,你可以通过以下步骤进行操作: 1. 打开Charles,并确保已经安装了Charles的根证书。你可以在菜单栏中选择"Help",然后选择"SSL Proxying",再选择"Install Charles Root Certificate"来安装证书。 2. 配置Charles的视图模式。在Structure视图模式下,请求会按照域名进行分类,而在Sequence视图模式下,请求会按照发生的顺序展示。如果你不习惯Sequence视图的默认上下布局,你可以修改为类似Fiddler的左右布局。你可以使用快捷键"cmd+,-"来打开Charles的首选项,然后选择"Viewers",在"Sequence view layout"中选择"Tall"即可。 3. 在抓包过程中,你可以查看请求的时延信息。时延是指从发送请求到接收到响应所经过的时间。你可以在Charles的请求列表中找到每个请求的时延信息。时延信息通常以毫秒为单位显示,可以帮助你分析请求的响应速度。 需要注意的是,在Android 7.0及以上的系统中,默认不信任用户添加到系统的CA证书。这意味着,如果你的APP基于SDK24及以上版本,即使你在手机上安装了Charles,也无法抓取HTTPS请求,这些请求会显示为"unknown"。如果你遇到了这个问题,你可以尝试其他方法来抓取HTTPS请求的时延信息。 希望以上信息对你有帮助!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [接口测试工具-charles抓包笔记](https://blog.csdn.net/sumdeveloper/article/details/107495495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [charles抓包常用](https://blog.csdn.net/kenan_6/article/details/122853975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [史上最强Charles教程](https://blog.csdn.net/Amio_/article/details/114360192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值