Charles工具使用
抓包测试:
将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
抓包工具介绍:
- Chrome/Firefox 开发者工具: 浏览器内置,方便易用
- Fiddler/Charles: 基于代理的抓包,功能强大,可以手机抓包,模拟弱网,拦截请求,定制响应
- Fiddler: 免费,只支持Win
- Charles: 收费,支持Win/Linux/Mac
- wireshark/tcpdumps:给予网卡层的抓包,数据量大,可以抓取tcp/udp等多种协议的数据包(需要做好过滤)
- wireshark: 支持Win/Linux/Mac
- tcpdumps: Linux抓包命令,功能强大,常用作服务端抓包
原理:
模拟代理服务器
客户端-->代理服务器-->服务端
服务器-->代理服务器-->客户端
主要用途:
1、断请求,断响应
2、定位bug
3、模拟弱网
4、抓取请求,转换成jmx文件进行压测
常见使用场景:
1、移动端验证 :协助定位bug、模拟弱网,进行弱网测试
2、断响应:修改返回结果,达到验证目的
3、mock local :修改返回数据,达到验证目的(常用来修改大量数据)
重点是给大家提供一个思路,在某些情况下,可以通过抓包工具修改返回参数以达到验证目的
1、安装&破解(推荐使用稳定版本:v4.1.4)
官方下载地址:Download a Free Trial of Charles • Charles Web Debugging Proxy
破解方式:
help-->register charles
* https://zhile.io
* 48891cf209c6d32bf4
关闭防火墙!!!
2、抓取http请求
** 设置charles允许代理 proxy-->proxy setting -->勾选enable....
HTTP与HTTPS
HTTP协议传输的数据都是未加密的,HTTPS协议是由HTTP+SSL协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。
HTTPS和HTTP的区别
HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。
HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
HTTP的连接很简单,是无状态的;HTTPS协议是由HTTP+SSL协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
3、抓取https请求
*安装CA证书
安装证书到电脑,并且信任证书:
help-->ssl setting-->install charles .... certificate
*信任证书:打开ie浏览器(C:\Program Files (x86)\Internet Explorer)
设置-->internet选项-->内容-->证书
如果在受信任证书找不到charles证书,去中间证书颁发机构里面找到,导出到桌面再去受信任里面导入
* 设置charles抓取https连接
proxy-->ssl proxy setting-->勾选enable ssl proxy(允许ssl代理)
add-->*:*
4、过滤
- 抓取固定网址:proxy-->recording settings-->Include
- 过滤图片、js、css文件等: Proxy-->Recording Settings-->Exclude
- 针对性过滤,搜索 Filter
4、断点
proxy-->breakpoints setting -->enable breakpoints(允许断点)
- 断请求 编辑JSON Text-->Execute
- 断响应 编辑JSON Text-->Execute
5、弱网测试
* 原理:限制带宽
proxy-->throttle setting-->勾选enable throttle-->only for select hosts(只限速选中的主机路径)
6、抓取请求,转换成jmx文件进行压测
*Fiddler导出为saz格式
*Charles导出为chlsj格式
FiddlerCharles2Jmeter.exe (Charles版本推荐使用稳定版V4.1.4 V4.6.2版本太高此工具不太适配,会出现没有请求参数的情况)
7、移动端抓包
与PC端抓包基本一致,需要在手机上安装CA证书并进行认证。
需保持手机和电脑在同一网络。
手机上访问chls.pro/ssl地址下载安装证书
如果安装不上:
* 把电脑上的charles证书导出,发送到手机上,手动从文件中安装证书
8、将某个线上的js代理到本地的文件
右键选择Map Local
然后choose 对应的本地文件即可
9、将某个线上的接口请求代理到本地服务
Charles工具使用相关推荐
- 抓包(Charles工具入门)
一.charles工具简单使用 1.录制操作 录制请求.清空录制请求: 两种展示请求的视图方式: 2.录制请求的简单分析 (1)请求的总览页面Overview:可查看请求路径.请求方式.请求时间等有关 ...
- Charles工具常用功能
背景:Charles工具常用功能使用 前提条件:使用抓包功能确保手机和电脑处于同一个局域网 http抓包: 忽略(和抓取https步骤重复,忽略..) https协议抓包(操作以Charles 4.5 ...
- Charles工具疑难杂症汇总
Charles工具疑难杂症汇总 Charles是一款很好用的抓包工具,但是使用Charles时会遇到各种感觉很莫名其妙的状况,接下来就是针对各种问题给出解决方法~ 一.为什么用charles不能抓到h ...
- charles工具页面介绍
charles的主页面介绍 手机连上代理之后,每在手机上进行操作我们便会在charles上接收到请求.此时的charles页面将会变成如下密密麻麻的内容,故这节课我们来讲解一下Charles的主页面 ...
- 烂笔头笔记:Charles工具在Windows系统中闪退(无法打开)的问题修复
本文出处:http://blog.csdn.net/chaijunkun/article/details/121230563,转载请注明.由于本人不定期会整理相关博文,会对相应内容作出完善.因此强烈建 ...
- Charles工具使用教程,以及注意事项。
Charles 的简介 如何安装 Charles 将 Charles 设置成系统代理 Charles 主界面介绍 过滤网络请求 截取 iPhone 上的网络封包 截取 Https 通讯信息 模拟慢速网 ...
- 弱网测试利器-Charles工具实战
一:弱网测试要点 二:利用抓包工具charles进行弱网设置,适用PC端和移动端(IOS/Android) 1.以charles 4.5.6版本为例,打开Proxy->Throttle Sett ...
- charles工具过滤腾讯视频播放器广告
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据.它允许一个开发者查看所有连接互联 ...
- iOS 抓包工具 charles工具
在Charles官网下载最新的 安装包 在电脑上安装完成之后,以 注册码 Registered Name: https://zhile.io License Key: 48891cf209c6d32b ...
最新文章
- Visual BERT论文的简单汇总
- 【机器学习入门】图解超经典的KNN算法
- mysql点击execute_MySQL execute、executeUpdate、executeQuery三者的区别
- 『ACM-算法-lowbit』算法竞赛进阶指南--lowbit运算,找到二进制下所有是1的位
- Linux系统挂载新硬盘
- 北漂码农的我,把在大城市过成了屯子一样舒服,哈哈哈哈哈!
- springer论文模板参考文献的顺序问题
- 《认知觉醒》 读书笔记
- 防火墙的基础知识——第一天
- Android二維碼掃描
- java节点是啥_节点什么意思?什么叫节点?
- 圣魔大战3(Castle Fantisia)艾伦希亚战记完美攻略
- 基于单片机的红外测距设计_kaic
- 使用dex2jar + XJad 方法反编译 Android APK
- c4d如何用编程语言做动画,(图文+视频)C4D教程:那种山峦堆砌动画如何制作?...
- PHP SOCKET SERVER
- android wifi 问题是什么意思,如何解决WiFi连接问题故障在Android中为更好的互联网...
- python格式化代码是什么意思_Python代码格式化
- U盘出现0字节问题该如何解决
- 前端性能测试lighthouse的使用