三、Charles抓包工具

2022/5/28 23:24:34

本文主要是介绍三、Charles抓包工具,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

标题:

Charles抓包工具

Charles介绍基本信息

Charles:中文名叫青花瓷,它是一款基于HTTP协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。

Charles下载安装

官方下载地址:https://www.charlesproxy.com/

Charles使用操作开启代理

  • 设置开启HTTP代理

image

  • 最后在Proxy Settings中确定(OK)即可
  • 打开浏览器访问地址直接可以抓包了

image

Charles断点设置

  • 绕过界面(拦截请求修改),模拟请求做后台接口测试。步骤如下:

  • 打开浏览器输入待测地址

  • 在Charles的 Proxy-->Breakpoints

    • 勾选: Enable Breakpoints
    • 点击:Add 添加设置断点的URL信息【protocol、host、request、response】
    • 确认:设置完成后OK确认
  • 在浏览器模拟用户进行操作测试

  • Charles开始抓取到当前数据包并 闪烁 提示

  • 在Charles的 Breakpoints 修改请求的数据,然后点击 Execute

  • 在Charles的 Breakpoints修改响应的数据,然后点击 Execute 【可以不用修改响应】

  • 弹出的断点数据包全部一路 Execute 执行完毕,最后点击关闭断点按钮

  • 添加断点的URL地址

image

  • 断点后修改数据

image

  • 执行请求后修改响应
  • 注意:如果不想修改响应,直接点击 Execute 按钮一路完成

image

  • 关闭断点功能

image

Charles过滤设置

只显示指定的URL的数据报文(包)

  • 设置过滤

image

  • 添加需要显示的URL相关信息

image

  • 确定之后在Recording Settings确定OK即可
  • 打开被测浏览器,输入已过滤的URL,在Charles中直接显示该数据包

Charles弱网测试

模拟网速不好的情况下访问服务器的测试

  • 弱网模拟开关

image

  • 同一数据包对比

image

  • 测试完毕后关闭弱网开关

移动端抓包

注意事项:

  • 移动端抓包的前提,代理服务器必须和移动端设备在同一个局域网

  • 一般通过连接同一个WiFi解决(安装了Charles代码的电脑,手机接入同一热点即可)

  • 手机端WiFi设置

image

  • 勾选保存后PC端允许接入(Allow)

image

  • 操作手机app显示抓包信息

image

常见问题

Charles抓包出现unknown

如果抓包出现unknown一般是https的数据包,需要安装ssl安全证书

  • 先在安装了Charles的电脑端安装Charles根证书
  • 再在手机端安装Charles的根证书

电脑安装证书

  • 打开Charles的help,安装根证书

image

  • 选择“安装证书”

image

  • 选择本地计算机

image

  • 选择如下“浏览”

image

  • 选择安装位置

image

  • 最后提示导入成功即可,关闭Charles重新打开查看验证

手机端安装

注意:

  • 移动端设备如果是Android 7.0及以上版本,需要root权限安装Charles证书

    • 参考资料:https://cloud.tencent.com/developer/article/1490033
  • 移动端设备如果是iOS 10.0及以上版本,需要在 设置-通用-关于 里面开启Charles证书信任

    • 如果iOS手机设置证书信任后不生效,可以重启手机重试一遍
  • Charles开启移动端证书安装

image

  • 手机浏览器输入: http://chls.pro/ssl
    • 下载Charles证书 charles-proxy-ssl-proxying-certificate.pem
      • Android手机需要修改Charles证书后缀为.crt charles-proxy-ssl-proxying- certificate.crt
      • 点击修改后的文件,命名证书名后直接安装,如下截图

image

  • iOS系统的手机下载后直接安装
  • iOS 10及以上版本安装完成后,需要在 设置-->通用-->关于 中信任证书,否则Charles会出现如下错误

image

image

  • 打开手机应用程序查看https数据包

image

手机设置代理后无法访问外网

手机WiFi开启代理后,手机端无法访问外网

  • 手机设置访问空列表(白名单)

image

image



这篇关于三、Charles抓包工具的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程