抓包概述

一、抓包概述

1. 抓包概念

抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。下面小编就介绍几种抓包软件。

2. 常见抓包工具

Charles、fiddler、wireShark

测试为什么要学习Charles抓包?

(1)能够使用Charles来分析前后端问题

(2)能够使用Charles模拟弱网测试环境

(3)能够使用Charles的断点构建异常的测试场景

二、Charles简介

1. 什么是Charles

Charles中文名字青花瓷,是一款Http代理服务器和Http监视器,当移动端在无线网连接中按要求设置好代理服务器,使所有对网络的请求都经过Charles客户端来转发时,Charles可以监控这个客户端各个程序所有连接互联网的Http通信。

特点:跨平台、半免费

免费版本:一是启动等待十秒才能启动,二是半小时重启一次

2. Charles工作原理

2.1 原理

截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

2.2 原理图

3. Charles主要功能

(1)支持HTTP/HTTPS代理

(2)支持流量控制

(3)支持接口并发请求

(4)支持重发网络请求,方便后端调试

(5)支持断点调试

(6)支持修改网络请求参数

(7)支持网络请求的截获并动态修改

(8)支持模拟慢速网络

4. Charles优点(相对Fiddler)

(1)Charles能够支持Linux、macOS,fiddler不支持

(2)Charles支持按域名和按接口查看报文,简洁明了

(3)Charles支持反向代理,fiddler不支持

(4)Charles网络限速可选择网络类型,选择3G、4G、5G等

(5)Charles可以解析AMF协议,一般用不到

三、安装与配置

1.Charles安装

(1)官网下载:https://www.charlesproxy.com

(2)双击,下一步即可(傻瓜式安装)

2.Charles组件介绍

主导航栏、抓到的接口、请求内容、响应内容

2.1  主导航栏介绍

2.2  请求栏介绍

3.Charles设置

3.1  代理设置

Proxy → Proxy Settings → 端口号(8888)

Proxy → Accept Control Settings → 勾选

3.2  客户端设置

电脑设置 → 代理服务器 → 手动 127.0.0.1:8888

3.3  手机端设置

(1)同网

(2)打开WiFi → 高级 → 手动设置 → 主机地址(ipconfig):8888

(3)Charles弹框 → deny、allow

(4)手机联网抓包

四、证书安装

1.web证书安装

1.1  安装:

help → SSL Proxying → install charles root certificate → 安装证书、选择“当前用户”、点击下一步 → 选择“将所有证书都存放下列存储”,点击“浏览” → 选择“受信任的根证书颁发机构”,点击“确定” → “下一步” → “完成”

1.2  证书导出

help → SSL Proxying → save → 路径、修改证书名字和后缀

1.3  证书导入

打开浏览器 → 设置 → 安全 → 管理证书 → 导入 → 下一页 → 浏览、保存好证书 → 下一页 → 选择“受信任的根证书颁发机构” → 完成

E浏览器:设置 → Internet选项 → 内容 → 证书 → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览,选择“受信任的根证书颁发机构” → 下一步 → 完成。

chrome浏览器:设置 → 管理证书(安全) → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览,选择“受信任的根证书颁发机构” → 下一步 → 完成。

五、Charles常用功能

1. 过滤不必要的网络包

方式一:

选择Proxy->Recording Settings菜单,然后在include栏添加需要抓取包的指定服务器请求协议、地址、端口号,也可以在exclude栏添加不抓取包的地址。

include:能抓取到的

exclude:不能抓取到的

方式二:

在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我们的服务器的地址是:http://blog.csdn.net, 那么只需要在 Filter 栏中填入 csdn 即可。

注意:通常情况下,我们使用方法一做一些临时性的封包过滤,使用方法二做一些经常性的封包过滤。

2. 断点替换/修改数据

2.1  方式一:

1.右击接口链接,选择“BreakPoints”

2.在浏览器刷新对应接口的页面

3.此时会自动跳转到Charles并显示出接口请求信息

4.点击“Edit Request”,修改请求信息,点击“Execute”

5.点击“Edit Response”

6.在数据格式兰中选择合适的显示格式,比如“json”

7.修改对应的数据,点击“Execute”

8.回到浏览器查看数据应该为修改之后的response的信息

2.2  方式二:

(1)Proxy → Breakpoint settings...中手动新建/启用某个断点;

要求勾选enable breakpoints之后当下次再有该请求时,会自动进入断点模式

need-to-insert-img

(2)新建断点

(3)刷新浏览器

(4)点击“Edit Request”,修改请求信息,点击“Execute”

(5)查看数据

3.模拟慢网速

(1)Proxy → Throttle Settings...

(2)添加请求 → 勾选  → 选择网速

(3)返回浏览器查看

4.压测服务器

依次点击tools → Repeat Advanced

5.模拟404

(1)Tools → Block List

(2)允许启用黑名单功能,选择接口返回错误的形式(404 或者403),添加接口地址并保存

(3) 选中需要返回404/403的接口,点击【ok】

(4)返回浏览器查看

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,884评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,347评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,435评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,509评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,611评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,837评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,987评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,730评论 0 267
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,194评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,525评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,664评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,334评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,944评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,764评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,997评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,389评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,554评论 2 349

推荐阅读更多精彩内容

  • 【IT 工具 Charles抓包】 简介 Charles是什么? 为什么是Charles? 为什么要用抓包工具?大...
    Rtia阅读 2,409评论 0 13
  • 一、抓包概述 1. 抓包概念 抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安...
    A枭阅读 6,756评论 1 2
  • 一、抓包概述 1. 抓包概念 抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安...
    G_eebd阅读 459评论 0 0
  • 一、抓包概述 1. 抓包概念 抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安...
    是但求其要开心阅读 485评论 0 1
  • 一、抓包概述 1. 抓包概念 抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安...
    时间忘淡一切阅读 1,316评论 0 1