软件测试 | 手把手教你如何使用 Charles 抓包工具(电脑+手机端)

企业开发 2022-04-22 15:08:13 阅读次数: 0

软件测试 | 手把手教你如何使用 Charles 抓包工具(电脑+手机端)

嘿。大家好,我是4U:
做过 APP 测试的同学都会接触抓包工具,通过抓包工具可以获取到客户端与服务端接口的交互数据,在实际测试APP的过程中,我们往往会发现服务端返回 的参数字段错误、数据统计错误等问题,通过抓包可发现这些问题,对开发修复 BUG 提供有效的帮助。那么今天给大家继续介绍一下抓包工具 Charles工具。

在这里插入图片描述

一、Charles简介

Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request,response和HTTPheaders(包含cookies与caching信息)。

主要功能如下:

  • 支持SSL代理。可以截取分析SSL的请求。
  • 支持流量控制。
  • 可以模拟慢速网络以及等待时间(latency)较长的请求。
  • 支持AJAX调试。
  • 可以自动将json或xml数据格式化,方便查看。
  • 支持AMF调试。
  • 可以将FlashRemoting或FlexRemoting信息格式化,方便查看。
  • 支持重发网络请求,方便后端调试。
  • 支持修改网络请求参数。
  • 支持网络请求的截获并动态修改。
  • 检查HTML,CSS和RSS内容是否符合W3C标准。

Charles是一款很实用,界面很友好(至少跟fiddler比起来),功能强大的抓包神器,因为它是基于java开发的,所以跨平台,Mac、Linux、Windows下都是可以使用的,并且在Android和iOS设备上通用。
它的原理是通过成为电脑或者移动设备的代理截取请求和请求结果达到分析抓包的目的。

二、Charles下载与安装

官网下载地址:https://www.charlesproxy.com/
在这里插入图片描述
在这里插入图片描述
下载后,直接点击下一步,就可以安装才能安装成功。安装后打开Charles如下:
在这里插入图片描述

三、Charles配置

(1)Charles-PC端的配置如下:

第一步:设置端口号Proxy–ProxySettings默认端口号是8888。在这里插入图片描述
第二步:查看电脑IP,Help–LocalIPAddresses。
在这里插入图片描述
第三步:手机设置代理后(步骤参考上一节的手机端配置),设置代理服务器和端口号。
在这里插入图片描述
第四步:打开APP,发送请求,Charles弹出是否允许该手机访问,点击Allow。
在这里插入图片描述
第五步:点击允许后,可以在Proxy–AccessControlSettings里看到允许访问此代理服务器列表。
在这里插入图片描述
注意: 如果点击了拒绝,可以手动添加手机IP/Mac地址到允许访问列表,后者重启Charles,手机再次访问即可。

设置完成后,即可抓包。
在这里插入图片描述

(2)过滤网络请求:

从上图中,可以看出网络请求很多,我们能否过滤出我们指定的URL地址呢?有以下两种方法:

方法一: 在Sequence界面的中部的Filter栏中填入需要过滤出来的关键字,例如我们的服务器地址时:*.xxxx.wsmall.com,那么只需要在Filter栏中填入wsmall即可。
在这里插入图片描述
方法二: 在Charles的菜单栏选择Proxy–RecordingSettings,选择Include,输入需要监控的协议,主机地址,端口号,这样就可以只截取目标网站的封包了。
在这里插入图片描述
在这里插入图片描述

(3)Charles抓取HTTPS请求包前置条件:

手机已经设置代理,可抓取到http包,未抓取HTTPS包的情况:
在这里插入图片描述
抓取到HTTPS包的情况:
在这里插入图片描述
安装SSL证书到手机设备:点击Help–SSLProxying-InstallCharlesRootCertificateonaMobileDevice。
在这里插入图片描述
在手机浏览器输入地址chls.pro/ssl,出现证书安装页面,点击安装部分手机需要设置手机密码才可以安装。
在这里插入图片描述
Charles设置Proxy:Proxy–SSLProxyingSettings。
在这里插入图片描述
设置需要抓取的域名,端口输入443,设置完后,即可抓取HTTPS包。
在这里插入图片描述

(4)Charles抓取HTTPS双向认证包:

双向认证,简单的理解就是服务器端和客户端都有证书,目前有部分APP就采用双向认证,如果我们按照上面的章节操作是抓取不到包的,那么我们怎么处理呢?我们这里比抓取https请求包多了一步上传客户端证书,前置条件是:

可抓取到HTTPS包

客户端证书:xxxt.p12(可以找开发获取)

点击Help–SSLProxying–InstallCharlesRootCertificate,安装证书
在这里插入图片描述
在这里插入图片描述
Proxy–SSLProxyingSettings,设置域名和端口号。
在这里插入图片描述
设置域名和端口号,上传客户端证书,上传证书时,需要输入证书密码。
在这里插入图片描述
上传根证书,上传时需要输入证书密码。设置完成后,即可抓取APP的请求包。
在这里插入图片描述

关注我,免费领取学习资料

CONTACT US / 联系我们
VX/官方公众号:乐搏软件测试
BILIBILI/哔哩哔哩:乐搏软件测试
喜马拉雅/官方账号:乐搏软件测试
免费分享学习资料 lebo5207
在这里插入图片描述
学习资料+教学视频+安装包+工具包
点击底部 “ 点赞 + 评论 + 收藏 ” 来一次说点就点的一键三连哦!

猜你喜欢

转载自blog.csdn.net/leboxy/article/details/121494967
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022