抓包(Charles工具入门)

一、charles工具简单使用

1、录制操作

录制请求、清空录制请求:

  

 

两种展示请求的视图方式:

   

 

2、录制请求的简单分析

(1)请求的总览页面Overview:可查看请求路径、请求方式、请求时间等有关该请求的内容

  

(2)request:由本机发送出去的请求

request的请求数据:

  

request-cookies:

  

(3)response:由服务器返回的数据

  

三、filter:过滤

在sequence视图下,过滤请求数据。

  

 

二、抓包

1、抓包的简单介绍

  抓包:(1)浏览器发出的所有请求,都可以用抓包工具抓到;也可以查看服务端返回的信息;

     (2)如果开发不写接口文档,可以通过charles抓包,获取接口数据:请求参数等内容;

     (3)charles可以模拟弱网测试(测试app时需要模拟2G网络、3G网络);

     (4)https的请求:是花钱的,是加密传输的,没有公司的证书是抓不到的。

              一般的https是抓不到的,可以在charles中导入证书去进行抓包。

              (现在IOS必须要求是https的请求。)

2、抓包的作用  

(1)定位问题(可以定位是服务端还是客户端的问题)

    例如:发现一个bug,不能确定是后端的问题,还是前端的问题,则可以通过抓包工具抓包,

        查看response服务器返回的信息是否正确,若服务器返回的信息正确,则证明是前端的问题,

        反之则是后端的问题。

(2)篡改请求(篡改请求能用于测试系统的其他的异常情况)

     例如:a.可以测试后端传回一个特别长的字段(超出字段的限制),查看前端是否能正常显示,

        前端是否有限制,客户端是否校验好;(比如测试查询余额的时候,传回一个超长数字)。

       b.或测试前端向后台传一个超长的数据,后台是否有做限制。

      

三、篡改数据练习 

a.篡改请求

第一步:在所需要拦截的请求处,点击右键,勾选断点(Breakpoints)。

    

第二步:清空所有抓取到的请求

第三步:重新访问请求,会自动跳出charles的编辑请求的界面

    

第四步:查看浏览器接收到的返回信息

    

b.篡改返回:

第一步:与篡改请求操作一致,在所需要拦截的请求处,勾选断点;

第二步:清空抓取的请求;

第三步:重新在浏览器访问页面,会首先弹出篡改请求的页面,此处不篡改,直接继续执行;

    

第四步:弹出篡改返回的页面,修改返回内容;

    

第五步:查看浏览器接收到的页面显示。

    

四、手机抓包

1、打开charles,必须保证手机和电脑是在一个局域网里面
2、手机设置代理
      服务器写自己电脑的ip
      端口号呢,默认是8888,可自行修改

a.查看charles设置的端口号:Proxy->Proxy Settings

    

 b.手机设置

  

 3、手机设置弱网(Proxy->Throttle Settings)

(1)Proxy->Throttle Settings

  

 (2)Throttle preset:设置网络,比如3G、4G、8M/s、16M/s等;

Bandwidth(kbps):设置上传下载速度

  

 

 

 

附:抓包工具还有fildder等。

附:抓包工具只能修改本机的返回值发送值,若修改其他机器的数据,则涉及到安全测试了,不会安全测试。

另有搜索到的博客地址,可用于学习:

http://www.cnblogs.com/jiayuchn-test/p/8875105.html

https://www.cnblogs.com/mawenqiangios/p/8270238.html

https://blog.csdn.net/dongyuxu342719/article/details/78933618

posted @ 2018-05-30 16:44  灿烂初秋  阅读(827)  评论(0编辑  收藏  举报