51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 732|回复: 0
打印 上一主题 下一主题

带你走进Charles抓包神器的世界中

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2022-10-9 16:31:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 草帽路飞UU 于 2022-10-9 16:39 编辑

我们在开发网站项目的时候,我们可以通过浏览器的debug模式来看request以及response的数据,那么如果我们开发移动端项目没有网页呢?如何抓取数据呢?


  前几天有个做服务端的师弟跟我说他不用抓包工具,遇到问题直接debug代码,那我问他,如果线上服务的话,你怎么调?在实际项目中,没有遇到跟客户端相互扯皮的事情吗?我觉得很正常啊,客户端


说他没问题,服务端也说他没问题,到底谁有问题?这时候没必要相互推脱,拿数据出来说话才是王道。抓包工具做了什么?它把客户端的请求数据,以及服务端返回的数据完完整整的抓取下来,供攻城狮分


析问题。所以首先分析问题才是最重要的,而不是一上来就跟踪代码debug。



Charles

  是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,


这些包括request,response和HTTPheaders(包含cookies与caching信息)。

  Charles主要功能:


  ·支持SSL代理。可以截取分析SSL的请求。

  · 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。


  · 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。


  · 支持AMF调试。可以将FlashRemoting或FlexRemoting信息格式化,方便查看。


  · 支持重发网络请求,方便后端调试。


  · 支持修改网络请求参数。


  · 支持网络请求的截获并动态修改。


  
· 检查HTML,CSS和RSS内容是否符合W3C标准。



 

Charles安装:

  去Charles的官方网站(http://www.charlesproxy.com)下载最新版的相应操作系统的Charles安装包安装即可。

  Charles是收费软件,可以免费试用30天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时。


  因此,该付费方案对广大用户还是相当友好的,即使你长期不付费,也能使用完整的软件功能。只是当你需要长时间进行封包调试时,会因为Charles强制关闭而遇到影响。(偷偷告诉你,公众号回复



“Charles”获取破解版下载链接)

  Charles的功能很强大,我们这里只介绍几个常用的并且非常实用的功能:


  1. 将Charles设置成系统代理


  2. 截取移动设备上的网络请求包


  ·手动重复请求(Repeat,AdvancedRepeat)


  · 手动模拟请求(Compose)


  · 修改网络请求内容(Compose)


  3. 过滤网络请求


  4. 代理转发


  5. 支持https请求抓包(如果配置了还是抓不到,下面有解决方案)


  Charles主要提供两种查看封包的视图,分别名为“Structure”和“Sequence”。


  1. Structure视图将网络请求按访问的域名分类。


  2. Sequence视图将网络请求按访问的时间排序。





下面将一一介绍这些如何配置和使用:

  一.将Charles设置成系统代理


  Charles是通过将自己设置成代理服务器来完成抓包的,勾选系统代理后,系统本地发出去的请求都能被截取下来。如果只抓取APP的包的话,可关闭此配置,这样不会出现太多的数据看着比较乱。

  Mac:



 

Windows



需要注意的是,Chrome和Firefox浏览器默认并不使用系统的代理服务器设置,而Charles是通过将自己设置成代理服务器来完成封包截取的,所以在默认情况下无法截取Chrome和Firefox浏览器的网络通讯


内容。如果你需要截取的话,在Chrome中设置成使用系统的代理服务器设置即可,或者直接将代理服务器设置成127.0.0.1:8888也可达到相同效果。












本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-25 05:12 , Processed in 0.065955 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表