Charle工具详解之实战演练问题分析、https抓包、流量设置、断点配置

最新推荐文章于 2024-04-23 16:42:05 发布
最新推荐文章于 2024-04-23 16:42:05 发布
阅读量317 收藏 2
点赞数
分类专栏: # 工具 文章标签: Charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49855251/article/details/118108250
版权

目录


主要包含:
问题分析
https抓包
弱网测试
断点调试

一、问题分析

分析出前端问题还是后台问题
问题描述:
在这里插入图片描述
测试地址:
http://ihrm-test.itheima.net/#/login
13800000002/123456
实施步骤
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、https的抓包

https不设置证书的时候抓的报文是乱码的
需要安装证书

windows证书的配置

在这里插入图片描述
最后弹窗提示导入成功就可以了

CharlesHttps代理的配置

在这里插入图片描述
现在再抓取https报文则可以抓取了
在这里插入图片描述

MacOS证书的配置

在这里插入图片描述

IOS证书配置

在这里插入图片描述
在这里插入图片描述

三、Charles流量设置

在这里插入图片描述
来一个弱网的实例
将charles的网络流量设置成56k的网络,查看人力资源网站员工菜单打开情况
没有开启弱网时,打开页面是42ms
在这里插入图片描述

开启弱网后变成1.28s而且页面打开还比较慢
在这里插入图片描述

断点配置

在这里插入图片描述
在这里插入图片描述
再来个实例
来两个场景
场景一在人事管理系统中增加角色时把角色名设置为空,然后请求服务器这个是修改请求
先抓包然后按照上述步骤右击
在这里插入图片描述
这样断点设置好后再请求
在这里插入图片描述
然后把角色名称清空点击execute后,则绕过前台校验成功添加了一个空的校色
在这里插入图片描述

场景二针对查询员工接口请求时修改返回数据success=false,code=999,message=操作失败这个是修改响应
员工页面请求,然后右击选择breakpoints就打了断点然后再重新请求
在这里插入图片描述
然后抓到断点报文直接点execute,然后修改响应报文
在这里插入图片描述
在这里插入图片描述
改了后台的响应点击execute,发给前台,前端拿到这个返回结果就要提示操作失败

吃喝玩乐秀起来
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
charles抓包工具中文版
03-08
charles抓包工具中文版
Charles入门教程
Love Life Love Tech
11-14 3184
Charles 中国特惠 Charles 正版五折优惠活动(限时:2015 年 11 月 14 日 – 30 日),仅限中国区购买,点击购买。在活动期结束后,价格将从 169 元上涨到 199 元。 手机 / 微信读者,复制以下内容,然后打开「淘宝客户端」即可看到商品: Charles 网络封包分析工具,使用¥Charles 特惠¥抢先预览(长按复制整段文案,
charle手机端抓包步骤
weixin_59726289的博客
09-27 141
charle
Charles 工具如何做断点测试?
最新发布
2301_80119579的博客
04-23 580
在测试工作过程中,我们经常会在程序的某一行或者某一环节设置断点,在程序请求的过程中,修改断点处的参数、请求或者响应,借此定位问题,这就是所谓的断点测试。这类断点测试主要用于。断点测试可以通过查看接口返回数据可以方便定位是前端还是后端的问题,同时通过更改 request 和 response 数据可以很方便构造测试数据。
charles抓包神器)
weixin_46696862的博客
07-29 867
.什么是抓包 抓包一般是抓数据,数据包括:文本,图片,音频,视频。 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 网络传输协议 http:超文本传输协议 https:http+ssl(Secure Sockets Layer 安全套接字协议) **安全套接字协议:**安全套接字协议是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务
Charle
weixin_37689012的博客
07-28 570
Charle 的使用界面介绍下载与安装功能介绍视图模式重复请求的功能查找功能过滤网络请求Focus 功能控制网速构造请求修改请求设置断点拦截请求响应使用Charles抓取 iOS/Android 设备的网络包对HTTPS请求抓包Rewrite重写功能Map Local/RemoteHTTP Mock Charles 是一个支持多平台的 HTTP 代理器、HTTP 监控、反向代理器。它能够让开发者查看本地机器与互联网之间的所有 HTTP 以及 SSL/HTTPS 传输数据。包括请求数据、响应数据 以及 HTT
查尔斯(Charles)玩转移动端流量分析
qq_31403273的博客
03-23 1037
背景 想去搞一把中国移动app签到送流量的活动,每天签到一月大概1G吧,累积签到21天。每天定时提醒,也容易忘,感觉太费劲了,就有了接下来的操作了(最主要是穷)。 开干 因为要抓取手机APP的流量抓包选用了Charles工具(主要是https的包比较好用)。 Charles直接去官网下载就行传送门 如果电脑第一次安装,会有免费30天,可以直接使用。如果想破解,这里推荐个破解网站传送门,亲测,非常好用!!! 安装完成,开始做相关配置 点击Proxy->Proxy Settings 勾选上Enable
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
Charles好用的抓包工具.zip
09-01
可以截取分析SSL的请求。 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息...
Charles for Mac(charles抓包工具)附注册机 v4.3b5永久破解版
03-13
Charles for Mac(charles抓包工具)附注册机 v4.3b5永久破解版 可直接使用,操作很方便!
[Mac] 抓包神器Charles注册码
03-15
Charles 是Mac上一款比较常用的抓包软件,能够抓取到http/https的数据,https://www.charlesproxy.com/download/这里可以下载对应的版本。 这里分享注册用户名和注册码
charle使用教程Windows
04-24
windows电脑端 charle使用教程,还有对应的下载包资源额
charles 4.0.1版本破解安装版
03-29
Charles 4.0.1 破解安装版本,安装后,进入应用程序,选择包内容,然后将charles.jar覆盖原包内容里面的 java 目录下的charles.jar 即可。 破解版仅用于测试,建议购买正版,下载后请与24小时内删除。
Charles断点
沫沫1890S的博客
11-23 2696
断点测试可以通过查看接口返回数据可以方便定位是前端还是后端的问题,同时通过更改request和response数据可以很方便构造测试数据。简而言之,断点测试可以通过修改接口数据更快的定位问题
Charles功能介绍和使用教程
热门推荐
Insist——博客
03-06 2万+
一:Charles简介 Charles 是在 PC 端常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles还可以分析 Https 协议。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析Charles 主要的功能包括: 截取 Htt
Charles系列三:Charles断点(包含修改请求,修改返回的内容),模拟慢速网络(弱网测试),域名映射,过滤请求,接口调试,打压测试...
weixin_30439067的博客
08-05 1299
一:Charles断点的使用(包含修改请求,修改返回的数据)   设置断点来修改请求和返回的数据,在开发过程中可以模拟多种响应。步骤如下:   1.添加断点方法有两种:     方法1:找到Charles中菜单项Proxy里面的Breakpoint Settings选项,在弹出的框中勾选Enable Breakpoints,选择Add添加按钮,添加想要断点测试的网址等信息       ...
Charle分析实战
betteryjs的博客
02-08 727
xswl Ubuntu20.04 iphone 部署环境 Linux (ubuntu && Centos) 前言 讲的是思路 !!! 安装抓包工具&&报文分析 安装Charle wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add sudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ c
Charles抓包工具(简介|安装|组件介绍|代理配置|HTTPS抓包设置|流量设置|断点设置
mangosea的博客
07-11 408
作用 1、分析前后端问题 2、模拟弱网环境 3、断点构建异常的测试场景 一、charles介绍 1、charles是什么 一款基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果,达到分析抓包的目的 2、工作原理 前置步骤:1、运行charles配置代理 2、在客户端上面需要配置代理 步骤: 1、由客户端发送请求 2、charles接收再发送给服务端 3、服务端返回结果到charles 4、由charles把结果转发给客户端 3、charles能做什么 1、支持http和h
Charle抓包测试-基础配置+实战
weixin_36912391的博客
10-30 846
测试工具
抓包工具charles支持winsock
05-10
Charle是一款常用的抓包工具,它可以拦截和记录网络请求和响应数据,从而帮助开发人员调试和优化网络应用程序。在Windows平台上,Charle支持Winsock协议栈,可以用于抓取Winsock应用程序的网络流量。 要在Charle中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值