Charles抓取web端、charles的证书下载(虚拟器和移动端)charles的安装、

一，验证是否可以获取web端的https接口

1.打开charles

2.打开游览器输入数据

3.查看charles

（4）从上图所看，能获取htpps的包数据，即可对web端进行抓包

charles的功能操作

1.断点测试
接口处 鼠标右击，选择breakpoints（允许本接口使用breakpionts功能）
开始设置断点值


重新请求接口（charles的界面变为可编辑状态），修改请求参数，执行请求

关掉breakpoint,点击【abort】
如果点击了【cancel】，只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。

breakpoints（修改response）断点的第二种方法

接口处 鼠标右击，选择breakpoints（允许本接口使用breakpionts功能）

开始设置断点值

输完值记得点【ok】按钮保存设置。。。

重新请求接口（charles的界面变为可编辑状态），修改请求参数，执行请求
刷新页面，请求接口（返回值便是上一步已经修改好的值）

关掉breakpoint,点击【abort】
如果点击了【cancel】，只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
2：本地修改

对于maplocal功能的理解：
接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。

复制 response内容，保存为.txt 文件，存在电脑本地。

打开txt


修改response指向（选中需要修改response值的接口 后点击右键，选中maplocal功能）

修改txt文件中 需要修改的字段值，保存
重新请求此接口，此时接口返回值已经是 txt文件中的期望值了
、不用的时候，关掉maplocal。
.3：弱网测试
1.模拟超慢网速（会导致接口数据返回超时的那种…）
设置带宽和延迟时间（毫秒）


打开 throt settings

tools——>blacklist

允许启用黑名单功能，选择接口返回错误的形式（404 或者403），添加接口地址并保存

【blocking connection】 选项可以选择“drop connection”或者 “403 respose”.前者接口会直接返回404错误，后者接口返回403错误
.选中需要返回404/403的接口,点击【ok】

再次请求效果如下（接口返回404）

应用场景：屏蔽web网页的抓包信息
proxy–>windows proxy(前面没有对勾，就不会抓到 PC浏览器的包)
proxy–>macOS proxy(mac电脑)

关注接口

抓包列表中有好多抓包结果是我们不会关注的，用下面的方法可以让这些我们不关注的接口在列表中隐藏

添加关注的接口

host : baidu 代表 host中含有"baidu"字符的所有host
protocol :http 或者https. 如果什么都选，代表 两中协议都会生效，相当于二者兼选
port: protocol为http 时填 80 ，protocol 为https时填 443 。什么都不填也没有关系。

启用关注接口

重新抓包结果
不在上一步配置中的接口，都会隐藏在other host中

简单压力测试

接口请求次数、并发量、请求延迟时间均可配置
选中需要进行测试的接口，鼠标右键 选中【repeat advance】
下面的图中，选择了三个接口，每次迭代中3个接口同时请求，迭代1000次（总计请求3000次接口），
每个接口每次并发100次请求。

charles的证书下载(app)

为什么下载charles的ssl证书
默认情况下，charles不能解析https协议的接口，里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据
证书下载
前提：保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)
在proxy中找到proxy settings

设置端口port以及勾选Enale transparent HTTP proxying
在proxy中找到SSL proxy settings
新增https对应的host以及端口号
点击help选择ssl Proxying,点击第三个(下载移动端证书)
弹出对应的ip地址和端口号
设置移动端代理
找到连接的wifi,点击进入设置代理
设置为手动，并填写对应的ip和端口号

使用手机下载ssl证书，用手机游览器输入:chls.pro/ssl,前往
点击”立即下载”按钮
下载完成之后进行安装即可
验证能否抓取到app端的接口
手机输入123查询
获取到该接口信息

charles的证书下载(虚拟器)

第一步：打开虚拟机设备

第二步：去掉window peoxy的勾选项(对app端测试)
点击proxy选中proxy Setting
启动http代理端口(默认8888)

在help中选中SSL Proxying 中的Mobile Device 安装
显示如下图所示信息
点击设置按钮
点击”wifi”
长按已连接的WiFi
点击”修改网络”
勾选”高级选项”
点击代理下拉框
选中”手动”
填写代理信息(ip和端口信息)
点击”保存”
打开模拟器中的游览器

输入对应的网址:chls.pro/ssl ,下载证书
点击下载的证书
给证书命名并确定
显示证书已安装
打开模拟器上的app,观察Charles中捕获的接口

charles的安装

点击安装文件charles-proxy-4.2.8-win64.msi

点击下一步
勾选同意，点击”next”按钮
指定安装的路径，继续点击”next”按钮
点击”install”按钮

等待安装
点击”Finish”按钮

charles的证书下载(web)

为什么下载charles的ssl证书
点击help，选中ssl Proxying ,点击Install Charles Root Certificate
点击”安装证书”按钮
点击”下一步”按钮
选中”将所有的证书都放入下列存储”，点击”游览”按钮

选中”受新任的根证书颁发机构”，点击”确定”按钮
点击”下一步”按钮
：点击”完成”按钮
界面弹出”导入成功”弹框
点击”proxy”按钮，选中Proxy Settings…
勾选允许传输http代理，接着点击”OK”按钮
点击’proxy”按钮，选中SSL Proxyig settings…
点击勾选运行代理，点击“add”按钮
填写Host和Port都为*，正则表达式为匹配所有，再点击”OK”按钮
点击”OK”按钮
重启Charles,即可
验证是否可以获取web端的https接口
打开Charles
打开游览器输入数据
查看Charles
从上图所看，能获取htpps的包数据，即可对web端进行抓包