抓包(Charles工具入门)
一、charles工具简单使用
1、录制操作
录制请求、清空录制请求:
两种展示请求的视图方式:
2、录制请求的简单分析
(1)请求的总览页面Overview:可查看请求路径、请求方式、请求时间等有关该请求的内容
(2)request:由本机发送出去的请求
request的请求数据:
request-cookies:
(3)response:由服务器返回的数据
三、filter:过滤
在sequence视图下,过滤请求数据。
二、抓包
1、抓包的简单介绍
抓包:(1)浏览器发出的所有请求,都可以用抓包工具抓到;也可以查看服务端返回的信息;
(2)如果开发不写接口文档,可以通过charles抓包,获取接口数据:请求参数等内容;
(3)charles可以模拟弱网测试(测试app时需要模拟2G网络、3G网络);
(4)https的请求:是花钱的,是加密传输的,没有公司的证书是抓不到的。
一般的https是抓不到的,可以在charles中导入证书去进行抓包。
(现在IOS必须要求是https的请求。)
2、抓包的作用
(1)定位问题(可以定位是服务端还是客户端的问题)
例如:发现一个bug,不能确定是后端的问题,还是前端的问题,则可以通过抓包工具抓包,
查看response服务器返回的信息是否正确,若服务器返回的信息正确,则证明是前端的问题,
反之则是后端的问题。
(2)篡改请求(篡改请求能用于测试系统的其他的异常情况)
例如:a.可以测试后端传回一个特别长的字段(超出字段的限制),查看前端是否能正常显示,
前端是否有限制,客户端是否校验好;(比如测试查询余额的时候,传回一个超长数字)。
b.或测试前端向后台传一个超长的数据,后台是否有做限制。
三、篡改数据练习
a.篡改请求
第一步:在所需要拦截的请求处,点击右键,勾选断点(Breakpoints)。
第二步:清空所有抓取到的请求
第三步:重新访问请求,会自动跳出charles的编辑请求的界面
第四步:查看浏览器接收到的返回信息
b.篡改返回:
第一步:与篡改请求操作一致,在所需要拦截的请求处,勾选断点;
第二步:清空抓取的请求;
第三步:重新在浏览器访问页面,会首先弹出篡改请求的页面,此处不篡改,直接继续执行;
第四步:弹出篡改返回的页面,修改返回内容;
第五步:查看浏览器接收到的页面显示。
四、手机抓包
1、打开charles,必须保证手机和电脑是在一个局域网里面
2、手机设置代理
服务器写自己电脑的ip
端口号呢,默认是8888,可自行修改
a.查看charles设置的端口号:Proxy->Proxy Settings
b.手机设置
3、手机设置弱网(Proxy->Throttle Settings)
(1)Proxy->Throttle Settings
(2)Throttle preset:设置网络,比如3G、4G、8M/s、16M/s等;
Bandwidth(kbps):设置上传下载速度
附:抓包工具还有fildder等。
附:抓包工具只能修改本机的返回值发送值,若修改其他机器的数据,则涉及到安全测试了,不会安全测试。
另有搜索到的博客地址,可用于学习:
http://www.cnblogs.com/jiayuchn-test/p/8875105.html
https://www.cnblogs.com/mawenqiangios/p/8270238.html
https://blog.csdn.net/dongyuxu342719/article/details/78933618
转载于:https://www.cnblogs.com/Noul/p/9111808.html
抓包(Charles工具入门)相关推荐
- APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新 目标 教程 一.安装 Charles 二.Charles 简介 (1)Charle ...
- 【MySQL】语句抓包分析工具MySQL sniffer
背景 总是有些开发和 测试在抱怨MySQL没有SQL Server的高频语句分析功能和 trace功能.其实MySQL是个轻量型的数据库软件,相比臃肿无比的SQL Server,在 搭建效率和软硬件性 ...
- php抓包分析工具下载,Wireshark(抓包分析工具) V3.2.1 32位多国语言安装版
Wireshark是一款功能强大的抓包分析工具,该Wireshark可以轻松抓取网络数据,而且使用很简单,所以有需要的朋友赶紧下载吧! 功能介绍 1.Wireshark拥有许多强大的特性 包含有强显示 ...
- android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
Android端App抓包小工具[okhttp_poker] Android端App抓包小工具[okhttp_poker] OkHttpLogger-Frida Frida 实现拦截okhttp的脚本 ...
- charles抓包(charles抓包工具详细教程)
charles 为什么能抓https的包?原理是什么 众所周知,http明文传输,https加密就是为了在传输层禁止暴露明文,但是为什么抓包工具又能抓到? 岂不是和https的设计矛盾了?? 简单的说 ...
- Android抓包Charles入门教程
Android抓包工具有很多,有轻量的如httpCanary直接安装在手机上通过代理进行抓包,有功能强大的WireShark PC 端的抓包工具(也要设置代理啦),还有老牌抓包工具Finder和Cha ...
- 安卓手机抓包charles乱码_charles抓包工具的中文乱码解决方法
charles是 MAC上最好用的抓包工具.charles 网上的参考文档已经很多,我就不再赘述啦.只是说说我在安装过程遇到的问题和解决方法,仅供参考. charles抓包的数据中的中文内容显示乱码, ...
- 测试老鸟都在用的接口抓包常用工具以及接口测试工具都有哪些?
目录 接口 接口测试的重要性 常用抓包工具 常用接口测试工具 接口 接口测试是测试系统组件间接口的一种测试.接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点.测试的重点是要检查数据 ...
- Wireshark网络抓包(四)——工具
一.基本信息统计工具 1)捕获文件属性(Summary) 1. File:了解抓包文件的各种属性,例如抓包文件的名称.路径.文件所含数据包的规模等信息 2. Time:获悉抓包的开始.结束和持续时间 ...
最新文章
- ResourceLoader
- Windows下的HEAP溢出及其利用
- linux入门_Linux入门的10种方法
- 汇编怎么从内存地址写入连续的数字_汇编语言 第一章 基础知识
- Java编码规范注意
- zb如何导出自己画的_如何用Rhino做出融球效果?
- java adf是什么_在ArcIMS9.2中使用JAVA ADF实现图层要素的查询
- 主机名包含中文导致无法访问MAC虚拟机
- fckeditor在线编辑器
- python 3.7 安装 win32 win32com win32ras模块
- 京东金融以应用为中心的DevOps体系建设(附PPT)
- MatrixOne混沌测试之道
- 28个在线游戏编程学习网站
- 备份谷歌或其他浏览器插件
- 基于JavaSpringboot+vue国风汉服文化交流宣传系统
- 第一期:[开眼界] Android P预览版都有哪些设计新鲜事
- 23届银行秋招:农业银行面试分析!
- 成就感和尊严,给你快乐
- 自定义 View 之实现九宫格锁屏效果
- php解析m3u8代码,PHP解码转发M3U8 PHP读取转发M3U8的方法