charles 抓包_web

charles安装、设置

安装charles ------>安装根证书 ------------>选择poxy

根证书位置：Help--> SSL Proxying --> Install Charles Root Certificate

【此时我们的Charles证书是不被系统信任的，所以访问网站每回都会报证书问题，然后我们点击安装证书。可以选择证书的安装位置，我选择的是本地计算机，所有用户都可以用，或者为了安全，也可以选择只给当前用户安装，那么别的windows用户就没有被安装此证书；然后为证书选择存储位置，这里必须手动选择存储位置，否则自动选择出来的证书位置仍然是不被信任的。然后点击浏览，我们手动指定证书的存储位置为“受信任的根证书颁发机构”。 然后点击确定，完成，此时再次进入安装证书的步骤，我们就发现Charles证书已经被系统信任。此时，开着Charles再次访问网站，是不是已经可以正常访问了？如果还是报证书问题的话，试着重启一下电脑，重启之后就可以正常访问了. 】

选择poxy：点击 Charles 的菜单， 选择 Proxy-->Windows Proxy.

此时，当你在浏览器里访问一个网页的时候，就可以在 Charles 里看到网络请求了。

菜单功能介绍

当前绝大多数的软件都是 HTTPS 访问了，如果想抓包 HTTPS 的请求，则需要通过 Charles 的菜单 Proxy-->SSL Proxying Settings 来进行设置。

在弹出的对话框中，我们可以进行如下操作：勾选 Enable SSL Proxying，并点击 ADD 按钮，再编辑如下。Host 填*，Port 填写 443，这样就可以抓取 https 的请求了。

当你配置好后，你就可以在 Charles 面板中看到所有的网络请求。

接口过滤、拦截和修改

1.过滤接口请求

因为所有的网络请求都会被抓取，那么信息太多也会造成干扰，所以可以过滤接口的请求。过滤接口的请求方式有 2 种。

1）直接过滤

直接过滤很简单，直接在 Charles 的 Filter 这栏中填写你要过滤的关键字即可。

2）通过菜单 Recording Settings 设置

首先，通过 Charles 菜单选择 Proxy-->Recording Settings。接着在弹出的对话框中，选择 Include， 然后点击 Add 按钮，并按照你的需求设置 Filter。注意：如果你什么都不填写，就表示全部符合条件。

2.动态修改请求数据

当发送给服务端的数据需要进行修改时，最简单的方式就是找到这个请求，然后鼠标右键，并选择 Breakpoints（打断点）。这样，当你这请求再次被触发时，它就会被拦截。

自定义打断点：

自定义 BreakPoint Settings， 方法如下：菜单栏选择 Proxy-->BreakPoint Settings。

然后在 Breaking Setting 中，勾选“Enable BreakPoints”，然后点击 Add 按钮，添加对某个请求的断点设置如下。

远程映射

可以准备好返回数据直接进行模拟。

点击 Tools --> Map Local，然后在弹出的对话框中，勾选“Enable Map Local”，接着设置你要覆盖的请求。

注意：Map From 是你的原始请求。Map To 是你期望的结果，这个结果你可以放在本地文件中，以 Text 或者 Json 的格式保持都可以。当你使用 Map Local 后，当有目标请求发生时，Charles 直接将你提供的文件内容当做返回值返回。

简单接口并发测试

Charles 还可以做接口并发。针对某个接口，假设我们想测试其基本的性能，可以直接选择那个接口，然后右键选择 Repeat Advanced。

此时，会弹出设置的框让你选择，其中：

Iterations：是并发轮次数，进行多少轮次的测试。

Concurrency：是并发线程数，每轮测试几个请求同时发。

Repeat delay：可设置轮次之间的间隔，以毫秒计算。

点击确定。你会看到，所有的请求已经发出来了。通过这种方式，压力就产生了，我们可以观察服务端的响应时间来判断起基本的性能是否达标。