在华为工作十年的大佬手把手教你Charles抓包工具使用,还学不会你就完了!
一、为什么使用charles
几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。
有视频教程提供喔
一小时精通Charles抓包在测试领域的应用实战_哔哩哔哩_bilibili【Python接口自动化测试笔记及视频源码 +微信:mashang-nn 备注(b站555)即可通过 收藏等于白嫖,点赞三连才是真情!】, 视频播放量 0、弹幕量 0、点赞数 0、投硬币枚数 0、收藏人数 0、转发人数 0, 视频作者 自动化测试码尚科技, 作者简介 领取笔记加微信:mashang-nn 备注:B站555,相关视频:【1月】冰屬性男子與無表情女子(僅限港澳台地區)11,【1月】冰属性男子和酷酷女同事 11 【独家正版】,B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版),B站讲的最详细的自动化测试实战教程全集(实战最新版),2023最新pytest接口自动化测试框架,三天带你精通pytest,带你写出最好的代码!(已更新2023新版),《军神》不同寻常的设计,令人耳目一新!(课件+逐字稿),接口测试神器:Apifox,究竟有多香!,为B站打造api接口自动化测试框架,用Postman轻松玩转接口自动化测试,问chat GPT面试,怎么分烟?https://www.bilibili.com/video/BV12x4y1A7df/?spm_id_from=333.999.0.0
二、下载地址
https://www.charlesproxy.com/
三、web抓包
Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置。
接下来我就就是通过浏览器发送网络请求,Charles就会直接抓取到这些信息和响应信息。
1、抓取HTTPS协议
对于抓取https协议的包,和fiddler是一样的,要进行对应的配置设置。
2、Charles下配置
1、点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate 】安装Charles根证书即可;
这里由于用的笔记本截图快捷键问题,没发截取,这里截取证书安装,证书安装一直下一步就可以。
2、点击【Proxy】–>【SSL Proxying Settings…】
3、在弹出选项卡中,勾选【Enable SSL Proxying】点击【add】。
在Host输入【*】表示接收任何主机,在Prot输入【443】最后点击【ok】保存****
四、App抓包
1、电脑端配置:
1,启动安装好的Charles抓包工具;
2,点击【Help】–>【local IP Address】获取下ip地址,也可以直接通过电脑自带的CMD命令来获取电脑IP【ipconfig】
3、点击【Proxy】–>【Proxy Settings】我们在设置下端口号,默认即可,具体视自己电脑环境设置
2、手机端设置:
- 打开手机的设置页面;
- 选择【无线局域网】;
- IOS点击连接的WIFI后面的感叹号,安卓应该是长按连接的WIFI;(注:这里主要以IOS为例)
- 点击【配置代理】–>【手动】;
- 输入本机【IP地址(192.168.1.75)】以及端口号【9999】,这是我本机的,根据自己情况合理配置;
- 点击【存储】
接下里验证下手机请求,当我们看到Charles里能抓到这个连接,就说明配置没问题,看到unknown,这个不要紧,那是我们没有安装针对手机端的证书,下面继续我们手机端HTTPS证书安装
3、抓取手机HTTPS协议
通过上面的设置,虽然来自我们手机端的Http协议请求可以抓取到,但是HTTPS协议的包是不能抓取的,需要安装配置证书才可以,现在手机上大多数都已经切到https很少由http协议的了
4、Charles配置:
1、点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate】安装Charles根证书即可;
2、点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】在移动设备上或远程浏览器安装证书即可;(这里和上面安装一样)
五、Charles过滤
通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求。对于这种需求,以下几种办法:
方法一:在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:http://ceshi.com, 那么只需要在 Filter 栏中填入 ceshi 即可。
方法二:在 Charles 的菜单栏选择 “Proxy”->”Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。如下图所示:
六、弱网测试
Charles配置弱网设置 1、点击【Proxy】–>【Throttle Setting】
2、勾选上【Enable Throttle】,也可以勾选【only for selected host 】 设置一个指定注解访问进行网络限制,不影响其他软件;
3、在【Throttle preset】选择常见预设的网络情况,也可以在【Bandwidth】自己设置网络的上传和下载速率
七、打断点篡改数据
在我们的测试场景中,可能需求修改请求参数或者返回参数进行测试,比如支付方面的接口,涉及用户登陆权限的接口参数 这里就不再举例了;
八、修改请求数据
1、选择请求会话右键勾选【Breakpoints】这是我们会发现工具栏有个六边形按钮已经变为红色
2、设置断点,点击菜单栏【proxy】勾选【Breakoint Setting …】这是会弹出断点设置弹窗;
3、在弹出的断点设置弹窗,双击想打断点的接口,进行断点编辑;
4、编辑断点,如果修改Request数据,九江Request勾选,如果修改Response数据,就将Response勾选,当然你也可以都勾选;
5、在手机上重新进行请求,Charles 会自动进行拦截并跳转到请求数据修改页面;
这时,服务端给我们返回的数据就是有关jmeter的数据了
九、重复发送请求
在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以了,并且,重新发送请求也可以帮助我们进行功能测试;
选择需要重新发送请求的会话上,直接点击工具栏【重新按钮】
Compose编辑接口
在我们的测试工作中,可能需要发送不同的参数进行请求。选择需要修改的请求,右键选择【Compose】这时多出一个笔的请求;
十、服务器压力测试
Charles 还有一个比较有意思的功能,它能勾简单的给服务器进行压力测试;1、在进行压力测试的请求会话上右击,选择【Repeat Advanced】
2、在弹出框中,输入并发线程数以及压力次数点击进行测试
在华为工作十年的大佬手把手教你Charles抓包工具使用,还学不会你就完了!相关推荐
- 手把手教你Charles抓包工具使用(建议收藏)
目录:导读 Charles简介 Charles主要功能 开始抓包 安装 web抓包 Charles下配置 App抓包 抓取手机HTTPS协议 Charles过滤 弱网测试 Charles配置弱网设置 ...
- 软件测试 | 手把手教你如何使用 Charles 抓包工具(电脑+手机端)
软件测试 | 手把手教你如何使用 Charles 抓包工具(电脑+手机端) 一.Charles简介 二.Charles下载与安装 三.Charles配置 (1)Charles-PC端的配置如下: (2 ...
- 【干货】手把手教你如何使用Charles抓包
一.为什么使用charles 前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到.很多时候都是如此,如果一个方案不行, ...
- 手把手教你如何使用Charles抓包
目录 一.为什么使用charles 二.下载地址 三.web抓包 四.App抓包 五.Charles过滤 六.弱网测试 七.打断点篡改数据 八.修改请求数据 九.重复发送请求 一.为什么使用charl ...
- 华为牛人在华为工作十年的感悟!--总结[华为的10年工作]
华为牛人在华为工作十年的感悟!--总结 分类: 没有读的文章 职场 2010-08-13 16:1972人阅读评论(0)收藏举报 一."从小事做起,学会吃亏,与他人合作",这是研究 ...
- 华为牛人在华为工作十年的感悟!
徐是华为数据中心的头,技术超级牛人,一级部门总监,华为副总裁,年收入过千万,数据中心是用 火山岩建的深入地下的一个大型建筑.防辐射,可防卫星的电子,雷达等手段的侦察.里面有象卫星发射 中心那种超大屏幕 ...
- 转载:徐家骏:我在华为工作十年的感悟
徐是华为数据中心的头,技术超级牛人,一级部门总监,华为副总裁,年收入过千万,数据中心是用火山岩建的深入地下的一个大型建筑.防辐射,可防卫星 的电子,雷达等手段的侦察.里面有象卫星发射中心那种超大屏幕, ...
- 读《徐家骏:我在华为工作十年的感悟》有感
文章很长,但是写的很真情实感,看了很长时间,后面感谢的地方没有看,回头补上.下面摘录一些自己阅读过程中深有同感的一些地方,以及自己的感受,供没有时间阅读全文的朋友扫一眼.但是强烈建议阅读全文:徐家骏: ...
- 我在华为工作十年的感悟——徐家骏
我在华为工作十年的感悟--徐家骏 作者背景:徐家骏是华为数据中心的头,技术超级牛人,一级部门总监,华为副总裁,年收入过千万,数 据中心是用火山岩建的深入地下的一个大型建筑.防辐射,可防卫 ...
最新文章
- 王维嘉:神经网络的本质是在数据里面提取相关性
- 洛谷P3388 【模板】割点(割顶)
- php获取谷歌地图api接口,谷歌地图 API 开发之信息窗口
- pip download的使用记录
- 【IT笔试面试题整理】寻找二叉树两节点的最近的公共祖先
- apache.camel_Apache Camel 3.1 –即将推出更多骆驼核心优化
- C语言基础之数据结构
- 均值(信息学奥赛一本通-T1060)
- 关于ie7下display:inline-block;不支持的解决方案
- scp从另一台服务器下载或者上传文件
- 为什么现在又流行服务端渲染html?
- 字符串型String
- securecrt修改mysql密码_在CentOS下Mysql5.5的密码修改
- Java23种设计模式(一)
- 小D课堂 - 新版本微服务springcloud+Docker教程_5-08 断路器监控仪表参数
- 如何系统学习SWAT模型—建模方法、实例应用、高级进阶
- 史密斯圆图串并联口诀_最近终于把阻抗匹配和史密斯圆图搞懂了,总结了一下!...
- PID调节参数的作用
- 短信服务之阿里云平台
- php 两层便利的break,php break跳出多重循环实例