Charles概述Charles是HTTP代理服务器、HTTP监视器和反向代理服务器,当浏览器连接到Charles代理并访问互联网时,Charles监视浏览器发送和接收的所有数据这使开发人员能够查看所有连接到internet的HTTP通信,包括请求、响应和HTTP头。 这包括饼干和缓存信息。
Charles的主要功能支持SSL代理。 可以剪切分析SSL的请求。 支持流量控制。 可以模拟较慢的网络或等待时间较长的请求。 支持AJAX调试。 可以自动设置json或xml数据的格式,便于查看。 支持AMF调试。 可以设置Flash Remoting或Flex Remoting信息的格式,以便于显示。 支持重新发送网络请求,以便于后端调试。 支持更改网络请求参数。 支持网络请求的拦截和动态修改。 检查HTML、CSS和RSS的内容是否符合W3C标准。 在开始抓包之前,要不要介绍一下这篇文章主要与Charles有关?
Charles介绍和安装web刮网App刮网手机HTTPS协议Charles过滤弱网测试中断点篡改重复发送请求compose编辑接口服务器压力测试本地映射远程映射可以打折必须掌握绝对必要的测试工具。 我今天主要知道Charles。
官方地址: https://www.charlesproxy.com/
因为安装过程比较简单,所以这里很少映射。 看看之前安装后进入主页的照片,看看Charles庐山的样子吧。
web刮1、web刮Charles Web刮是非常简单的,Charles启动后会自动设置为浏览器和代理,不需要设置得太多。 然后,通过浏览器发送网络请求。 Charles直接捕获这些信息和响应信息
2,Web捕获HTTPS协议Charles现在可以直接捕获包,但不能捕获HTTPS协议的报告。 需要安装SSL证书
查尔斯手下的组成
1、选择顶部菜单栏【帮助】SSL Proxying,点击【安装Charles根证书】安装Charles根证书即可;
由于这里使用的笔记本屏幕快照快捷键问题,没有发送剪切。 现在剪切证书的安装,证书的安装一直是下一步就可以了
2,点击【Proxy】【sslproxyingsettings…】
3 )在弹出选项卡上,选中【Enable SSL Proxying】,点击【add】,在主机上输入【*】表示接收任意主机,在Prot上输入【443】最后输入【ood】
App捕捉包Charles捕捉包不仅可以捕捉到电脑端的HTTP请求,还可以捕捉到App的HTTP请求,但是手机捕捉包需要在电脑端配置,手机和电脑需要在同一个网络下
电脑端配置: 1、启动已安装的Charles捕获工具;
2、【Help】点击【-【localipaddress】获取ip地址,也可以通过电脑附带的CMD命令直接获取电脑IP【ipconfig】。 根据自己的习惯,这里的IP是我的虚拟机。
3,【Proxy】点击【-【proxysettings】,设置端口号“9999”。
手机端设置: 1、打开手机设置页面
2、选择【无线局域网】;
3,IOS应该点击连接的WIFI后面的感叹号,安卓应该长按连接的WIFI; (注:这里主要以IOS为例)
4、点击【代理配置】【手动】;
5、输入本机【IP地址(192.168.1.75 )及端口号【9999】,这是我的本机,根据自身情况合理配置;
6、点击【存储】
接下来验证一下手机的要求,如果我们看到Charles可以抓住这个连接,说明配置没有问题,看看unknown,这没关系。 那就是我们没有安装针对手机端的证书。 接下来继续安装我们手机端的HTTPS证书
抓住手机的HTTPS协议通过上述设置,可以抓住我们手机端发出的Http协议请求,但不能抓住HTTPS协议的数据包。 必须安装配置证书。 目前,在手机上,HTTPS很少被Http协议挂断
Charles配置: 1、选择顶部菜单栏【Help】SSL Proxying,点击【install Charles Root Certificate】安装Charles根证书即可;
2、点击安装【installcharlesrootcertificateonamobiledeviceorremotebrowser】在移动设备或远程浏览器上安装证书即可; (这里和安装在上面的一样)
Charles过滤通常需要过滤网络请求,以仅监视发送到指定目录服务器的请求。 针对这一需求,有以下几种方法。
可靠的哈密瓜:在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:http://ceshi.com, 那么只需要在 Filter 栏中填入 ceshi 即可。
自觉的可乐:在 Charles 的菜单栏选择 “Proxy”->”Recording Settings”,然后选择 Include 栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。如下图所示:
Charles配置弱网设置
1,点击【Proxy】–>【Throttle Setting】
2,勾选上【Enable Throttle】,也可以勾选【only for selected host 】 设置一个指定注解访问进行网络限制,不影响其他软件;
3,在【Throttle preset】选择常见预设的网络情况,也可以在【Bandwidth】自己设置网络的上传和下载速率
在我们的测试场景中,可能需求修改请求参数或者返回参数进行测试,比如支付方面的接口,涉及用户登陆权限的接口参数
这里就不再举例了;
1,选择请求会话右键勾选【Breakpoints】这是我们会发现工具栏有个六边形按钮已经变为红色
2,设置断点,点击菜单栏【proxy】勾选【Breakoint Setting …】这是会弹出断点设置弹窗;
3,在弹出的断点设置弹窗,双击想打断点的接口,进行断点编辑;
4,编辑断点,如果修改Request数据,九江Request勾选,如果修改Response数据,就将Response勾选,当然你也可以都勾选;
5,在手机上重新进行请求,Charles 会自动进行拦截并跳转到请求数据修改页面;
这时,服务端给我们返回的数据就是有关jmeter的数据了
在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以了,并且,重新发送请求也可以帮助我们进行功能测试;
选择需要重新发送请求的会话上,直接点击工具栏【重新按钮】
在我们的测试工作中,可能需要发送不同的参数进行请求。
选择需要修改的请求,右键选择【Compose】这时多出一个笔的请求;
Charles 还有一个比较有意思的功能,它能勾简单的给服务器进行压力测试;
1,在进行压力测试的请求会话上右击,选择【Repeat Advanced】
2,在弹出框中,输入并发线程数以及压力次数点击进行测试
映射的意思就是指将一个请求重定向到另外一个请求,本地映射的含义就是通过修改已有数据来映射指定的接口,使接口数据使用本地设置的数据来做调试,
下面我就通过一个例子位大家讲解如果通过Charles 将网络请求映射到本地文件
在请求会话上右键选择【Save Reponse…】将返回信息保存到本地
远程映射的含义就是将你本地的请求地址,映射到另外一个远程地址上,相当于你的请求地址修改了,下面就通过一个例子
在菜单栏点击【Tools】选择【Remote】进行远程映射设置。
简书原文博客:手把手教你Charles抓包工具使用
掘金原文博客:手把手教你Charles抓包工具使用