三、Charles抓包工具
2022/5/28 23:24:34
本文主要是介绍三、Charles抓包工具,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
标题:
Charles介绍基本信息
Charles:中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。
Charles下载安装
官方下载地址:https://www.charlesproxy.com/
Charles使用操作开启代理
- 设置开启HTTP代理
- 最后在Proxy Settings中确定(OK)即可
- 打开浏览器访问地址直接可以抓包了
Charles断点设置
-
绕过界面(拦截请求修改),模拟请求做后台接口测试。步骤如下:
-
打开浏览器输入待测地址
-
在Charles的 Proxy-->Breakpoints
- 勾选: Enable Breakpoints
- 点击:Add 添加设置断点的URL信息【protocol、host、request、response】
- 确认:设置完成后OK确认
-
在浏览器模拟用户进行操作测试
-
Charles开始抓取到当前数据包并 闪烁 提示
-
在Charles的 Breakpoints 修改请求的数据,然后点击 Execute
-
在Charles的 Breakpoints修改响应的数据,然后点击 Execute 【可以不用修改响应】
-
弹出的断点数据包全部一路 Execute 执行完毕,最后点击关闭断点按钮
-
添加断点的URL地址
- 断点后修改数据
- 执行请求后修改响应
- 注意:如果不想修改响应,直接点击 Execute 按钮一路完成
- 关闭断点功能
Charles过滤设置
只显示指定的URL的数据报文(包)
- 设置过滤
- 添加需要显示的URL相关信息
- 确定之后在Recording Settings确定OK即可
- 打开被测浏览器,输入已过滤的URL,在Charles中直接显示该数据包
Charles弱网测试
模拟网速不好的情况下访问服务器的测试
- 弱网模拟开关
- 同一数据包对比
- 测试完毕后关闭弱网开关
移动端抓包
注意事项:
-
移动端抓包的前提,代理服务器必须和移动端设备在同一个局域网
-
一般通过连接同一个WiFi解决(安装了Charles代码的电脑,手机接入同一热点即可)
-
手机端WiFi设置
- 勾选保存后PC端允许接入(Allow)
- 操作手机app显示抓包信息
常见问题
Charles抓包出现unknown
如果抓包出现unknown一般是https的数据包,需要安装ssl安全证书
- 先在安装了Charles的电脑端安装Charles根证书
- 再在手机端安装Charles的根证书
电脑安装证书
- 打开Charles的help,安装根证书
- 选择“安装证书”
- 选择本地计算机
- 选择如下“浏览”
- 选择安装位置
- 最后提示导入成功即可,关闭Charles重新打开查看验证
手机端安装
注意:
-
移动端设备如果是Android 7.0及以上版本,需要root权限安装Charles证书
- 参考资料:https://cloud.tencent.com/developer/article/1490033
-
移动端设备如果是iOS 10.0及以上版本,需要在 设置-通用-关于 里面开启Charles证书信任
- 如果iOS手机设置证书信任后不生效,可以重启手机重试一遍
-
Charles开启移动端证书安装
- 手机浏览器输入: http://chls.pro/ssl
- 下载Charles证书 charles-proxy-ssl-proxying-certificate.pem
- Android手机需要修改Charles证书后缀为.crt charles-proxy-ssl-proxying- certificate.crt
- 点击修改后的文件,命名证书名后直接安装,如下截图
- 下载Charles证书 charles-proxy-ssl-proxying-certificate.pem
- iOS系统的手机下载后直接安装
- iOS 10及以上版本安装完成后,需要在 设置-->通用-->关于 中信任证书,否则Charles会出现如下错误
- 打开手机应用程序查看https数据包
手机设置代理后无法访问外网
手机WiFi开启代理后,手机端无法访问外网
- 手机设置访问空列表(白名单)
这篇关于三、Charles抓包工具的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23增量更新怎么做?-icode9专业技术文章分享
- 2024-11-23压缩包加密方案有哪些?-icode9专业技术文章分享
- 2024-11-23用shell怎么写一个开机时自动同步远程仓库的代码?-icode9专业技术文章分享
- 2024-11-23webman可以同步自己的仓库吗?-icode9专业技术文章分享
- 2024-11-23在 Webman 中怎么判断是否有某命令进程正在运行?-icode9专业技术文章分享
- 2024-11-23如何重置new Swiper?-icode9专业技术文章分享
- 2024-11-23oss直传有什么好处?-icode9专业技术文章分享
- 2024-11-23如何将oss直传封装成一个组件在其他页面调用时都可以使用?-icode9专业技术文章分享
- 2024-11-23怎么使用laravel 11在代码里获取路由列表?-icode9专业技术文章分享
- 2024-11-22怎么实现ansible playbook 备份代码中命名包含时间戳功能?-icode9专业技术文章分享